Cybersecuritybedrijf CrowdStrike heeft op 29 maart aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. 3CX is een veelgebruikte en uitgebreide VoIP-softwareoplossing voor bedrijven, die b</p>...

Op 7 april heeft hard- en softwareleverancier MSI bekendgemaakt slachtoffer te zijn geworden van een ransomware aanval. Hierbij zijn private keys buitgemaakt, waaronder Intel Boot Guard-keys. In dit bericht geven we een update van</p>...

Er een kwetsbaarheid gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van deze kwetsbaarheid en de mogelijke impact hiervan zijn ingeschat op hoog. De ontwikkelaar van de applicatie, Pr</p>...

In mei 2023 is de planning aangepast door de internetconsultatieperiode te verschuiven naar het najaar van 2023. Eerder werd de zomer van 2023 als tijdspad aangehouden. Naar verwachting treden de wetten eind 2024 in werking.

In korte tijd zijn er meerdere kwetsbaarheden gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van de gevonden kwetsbaarheden en de mogelijke impact hiervan zijn ingeschat op hoog. Het </p>...

De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg, begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publi</p>...

Websites van Nederlandse organisaties zijn deze week het doelwit van DDoS-aanvallen. Deze aanvallen zijn opgeëist door de hacktivistische groepering NoName057(16).

Er is een kritieke kwetsbaarheid gevonden in OpenSSL 3.0. Het ontwikkelteam van OpenSSL heeft aangekondigd dat zij dinsdag 1 november 2022 versie 3.0.7 uitbrengen. In deze nieuwe versie wordt de kwetsbaarheid verholpen. De kwetsba</p>...

Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden meerdere kwetsbaarheden verholpen. De kwetsbaarheid die OpenSSL eerder classificeerde als ‘kritiek’, hebben zij nu afgeschaald naar ‘hoog’. Op ba</p>...

In 2021 heeft Logius aangekondigd dat per 06-12-2022 het PKI-domein voor publiek vertrouwde webservercertificaten onder PKI-overheid verloopt. Als uw organisatie op dit moment nog gebruikmaakt van zulke certificaten adviseren wij </p>...

Fortinet heeft een ernstige kwetsbaarheid verholpen in FortiOS SSL-VPN-functionaliteit. Het NCSC adviseert om de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren.

Het NCSC werkt elke dag aan een digitaal veiliger Nederland. Als we informatie hebben over dreigingen en incidenten op de systemen van organisaties, dan willen we hen hierover informeren en adviseren. Bijvoorbeeld over welke maatr</p>...

Europese ziekenhuizen, waaronder Nederlandse, zijn waarschijnlijk getroffen door de pro-Russische hacktivistische groepering Killnet. Deze groep heeft DDoS-aanvallen aangekondigd op onder meer ziekenhuizen in landen die Oekraïne h</p>...

Via collega CERT-organisaties en particuliere onderzoekers heeft het NCSC informatie ontvangen dat een ernstige, twee jaar oude kwetsbaarheid in VMWare ESXi wederom actief wordt misbruikt. Dit keer om ransomware te plaatsen op ESX</p>...

We ontvangen opnieuw berichten dat er nepmails rondgaan met o.a. een oud logo van het NCSC. We hebben hier enkele maanden geleden ook voor gewaarschuwd. Op dit moment zijn ze weer in omloop. Voorkom dat u slachtoffer wordt van phi</p>...

Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van</p>...

Een van de pijlers van het NCSC is het delen van kennis met haar doelgroepen en samenwerkingspartners. Het onderzoeksteam draagt bij aan de NCSC-missie ‘begrijpen, verbinden en voorkomen’ door het duiden van wetenschappelijke ontw</p>...

In juni 2022 is er een politiek akkoord bereikt over de herziening van de Europese Netwerk- en Informatiebeveiliging Richtlijn (NIB). Deze herziening wordt gedreven door ontwikkelingen in technologieën, de steeds verregaandere dig</p>...

Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. </p>...

Op 4 en 5 oktober organiseert het NCSC in samenwerking met het Ministerie van EZK de gemeente Den Haag de ONE Conference. Deze conferentie heeft als doel om de uitwisseling van kennis en ideeën in de internationale cybersecurityge</p>...

Het meest bekende voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Dit is echter ook de meest onveilige vorm van authenticatie. Kwaadwillenden kunnen hier misbruik van maken en zo toegang krijgen tot a</p>...

Om ongestoord te kunnen functioneren, moeten we onze samenleving zo goed als mogelijk beschermen tegen digitale dreiging. Ondanks de inspanningen om de weerbaarheid te verhogen, is er sprake van scheefgroei met de toenemende dreig</p>...

Het NCSC heeft beveiligingsrichtlijnen opgesteld voor kwantumveilige transportlaag encryptie. Deze beveiligingsrichtlijnen ondersteunen bij de migratieplanning naar een kwantumveilige architectuur. Het NCSC adviseert hybride sleut</p>...

Het NCSC is vandaag door het CVE Program geautoriseerd als CVE Numbering Authority (CNA). Met deze autorisatie kunnen we als CNA zelfstandig CVE-ID's toekennen aan kwetsbaarheden, zonder dat een andere CNA geïnformeerd hoeft te wo</p>...

Er is een ernstige kwetsbaarheid ("Spring4Shell") ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van</p>...

Op 4 en 5 oktober organiseert het NCSC in samenwerking met het Ministerie van EZK de gemeente Den Haag de ONE Conference. Deze conferentie heeft als doel om de uitwisseling van kennis en ideeën in de internationale cybersecurityge</p>...

Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is e</p>...

Het meest bekende voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Dit is echter ook de meest onveilige vorm van authenticatie. Kwaadwillenden kunnen hier misbruik van maken en zo toegang krijgen tot a</p>...

Softwarebedrijf Atlassian heeft op 2 juni 2022 een beveiligingsadvies uitgebracht voor een nog niet eerder bekende kritieke kwetsbaarheid (CVE-2022-26134). Het gaat om een zogenoemde zero-day die betrekking heeft op alle ondersteu</p>...

Atlassian heeft patches beschikbaar gesteld voor kwetsbaarheid CVE-2022-26134 met betrekking tot versies 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 en 7.18.1 van Atlassian Confluence Server en Confluence Datacenter. 

De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden ee</p>...

Veel organisaties en bedrijven maken zich zorgen over de situatie die momenteel speelt tussen Oekraïne en Rusland. In het verleden zijn er in relatie tot spanningen tussen deze twee landen al digitale aanvallen uitgevoerd, die ook</p>...

De afgelopen dagen zijn er diverse berichten in de media verschenen over cyberaanvallen gericht op de olie- en chemiesector in Nederland, België en Duitsland.

Op 23 februari 2022 hebben NCSC-UK, CISA, FBI en NSA gewaarschuwd voor de compromittatie van ‘small office and home office’ routers van onder andere het merk Watchguard. Deze SOHO-routers worden in de vorm van een botnet door de a</p>...

De afgelopen periode zijn de digitale aanvallen in Oekraïne veel in het nieuws geweest. Op deze pagina vindt u een chronologisch overzicht van de cyberaanvallen en de daaropvolgende publicaties.

De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het het gebied van digitale dreigingen. Het NCSC heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op</p>...

De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het gebied van digitale dreigingen. De afgelopen weken heeft het NCSC geconstateerd dat er digitale aanvallen plaatsvinden, met name gericht op Oekraïne en</p>...

Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die </p>...

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache besc</p>...

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie</p>...

De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal niveau een van de meest complete lijsten te zijn. Ook de pagina's over IoC's en s</p>...

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties daarom om</p>...

Vandaag is een Denial-of-Service (DoS) kwetsbaarheid (CVE-2021-45046) gevonden in de Log4j patch versie 2.15. De (remote) code execution kwetsbaarheid, waarover het NCSC in beveiligingsadvies NCSC-2021-1052 heeft geadviseerd, is v</p>...

Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek a</p>...

Apache heeft vandaag bekend gemaakt dat er een Denial-of-Service-kwetsbaarheid (zie Cybersecurity Woordenboek p. 30) zit in de gisteren uitgebrachte versie 2.16.0 van Log4j.

Om digitaal veilig te blijven is het voor organisaties van belang zicht te hebben op welke dreigingen er op hen afkomen, waar ze mogelijk kwetsbaar kunnen zijn en welke maatregelen beschikbaar komen. Maar hoe doe je dat in een dom</p>...

Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een pot</p>...

Er is een bug gevonden in de GPS Daemon in GPSD-versies 3.20 (uitgebracht op 31 december 2019) tot en met 3.22 (uitgebracht op 8 januari 2021) waarover wij eigenaren en gebruikers van (kritieke) infrastructuur en systemen die Coor</p>...

In een grote internationale operatie van politie en justitie in acht landen zijn 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cyber criminelen. Deze organisatie richtte zich op agressieve</p>...

Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onder</p>...

Flubot is malware voor mobiele telefoons die wordt verspreid via links in SMSjes. De politie heeft vorige maand gewaarschuwd voor deze malafide app en gerelateerde misleidende SMS'jes over postpakketten. Inmiddels zijn de domeinen</p>...

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. Wonen, werken, r</p>...

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) werken aan een digitaal veilig Nederland. Als het NCSC dreigings- en incidentinformatie heeft over de netwerk- en informatiesystemen van vitale aanbiede</p>...

Vandaag is in Den Haag de Security Check Proces-automatisering gelanceerd. Dit is een interactieve zelfscan die Nederlandse organisaties handvatten biedt om hun industriële controlesystemen (ICS-SCADA) veiliger te maken. De Cybers</p>...

Leverancier van ICT-beheersoftware Kaseya doet momenteel onderzoek naar een ransomware-incident. Volgens cybersecurityorganisatie Huntress Labs is Kaseya het doelwit geworden van een aanval in de leveranciersketen. Gebruikers van </p>...

Kaseya heeft een beveiligingspatch gepubliceerd voor de kwetsbaarheden in de VSA-software (Virtual System Administrator). Deze patch verhelpt meerdere problemen waaronder de kwetsbaarheden die in de afgelopen weken misbruikt zijn </p>...

Een wetsvoorstel ter uitbreiding van de bevoegdheden van het NCSC is in consultatie gegaan. Om de digitale weerbaarheid van Nederland te versterken is het van groot belang dat het NCSC zo snel mogelijk informatie over dreigingen e</p>...

Het gebruik van Zero Trust-principes wordt steeds populairder en de noodzaak van het gebruik ervan wordt alsmaar groter. Technologische ontwikkelingen hebben de traditionele kijk op security en het beveiligingsbeleid van veel orga</p>...

Het NCSC heeft de afgelopen dagen geconstateerd dat kwaadwillenden nog steeds actief op zoek zijn naar kwetsbare Microsoft Exchange Server-systemen. Het NCSC vraagt met dit bericht opnieuw actief aandacht voor de door Microsoft be</p>...

Het NCSC heeft geconstateerd dat een kwetsbaarheid in Atlassian Confluence door kwaadwillenden actief wordt misbruikt. Misbruik van deze kwetsbaarheid kan er onder andere toe leiden dat kwaadwillenden een systeem overnemen of toeg</p>...

De Nederlandse ONE Conference en de French International Cybersecurity Forum (FIC) gaan samenwerken. Tijdens de FIC is deze week een gezamenlijke Memorandum of Understanding getekend om dit te onderstrepen.

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, start met het proactief informeren van niet-vitale bedrijven over cyberdreigingen met een zeer hoog risico. Hiervoor ontvangen zij info</p>...

De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederl</p>...

In 2021 heeft het NCSC de Universiteit Leiden gevraagd om een rapid review uit te voeren naar best practices en mogelijkheden voor vervolgonderzoek over de integratie van gedragswetenschappen in security by design methodologieën e</p>...

Er is meer samenwerking en onderzoek nodig om cybersecurity incident response naar een hoger niveau te tillen. Daarom presenteert het NCSC op 26 en 27 oktober met trots het aankomende onderzoekssymposium: Let’s do Cybersecurity Re</p>...

Logius heeft aangekondigd te stoppen met de uitgifte van publiek vertrouwde webservercertificaten onder PKIoverheid. Als uw organisatie op dit moment gebruikmaakt van zulke certificaten, dan zult u een alternatief moeten zoeken.

In de media is de afgelopen weken veelvuldig aandacht geweest voor cybersecurity en de rol van het NCSC. In dit bericht meer informatie over wat het NCSC doet, hoe samengewerkt wordt en welke wettelijke basis de organisatie heeft.

De afhankelijkheid van industriële automatisering en procesbeheersystemen (IACS) groeit snel in onze samenleving en een verstoring van deze systemen heeft vaak verstrekkende gevolgen. De Cyber Security Raad (CSR) schrijft in zijn </p>...

Stichting Connect2Trust is door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) benoemd als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Connect</p>...

Expertisecentrum Z-CERT is vandaag toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT’s) hebben als doel om bij grootschalige</p>...

Pulse Secure heeft dinsdag 20 april melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om e</p>...

Volgens het Amerikaanse National Institute of Science and Technology (NIST) vindt naar schatting zo’n 80% van de cyberaanvallen wereldwijd plaats via supply chains. In opdracht van het Nationaal Cyber Security Centrum (NCSC) heeft</p>...

LET OP: Het NCSC ontvangt momenteel diverse meldingen  van mensen die een e-mail hebben ontvangen van een persoon die zich voordoet als een medewerker van het NCSC. De betreffende persoon benadert zijn slachtoffers via e-mail waar</p>...

Stichting FERM heeft de OKTT-status toegewezen gekregen. FERM stimuleert samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van hun bewustzijn met betrekking tot cyberrisico’s. Het NCSC kan vanuit zijn wettelijk</p>...

Op 22 april organiseerde het NCSC een (virtuele) Nationaal Detectie Netwerk meet-up voor rijksoverheidsorganisaties. De meet-up bestond uit een dag(deel) vol presentaties en kennisuitwisseling tussen het NCSC, haar samenwerkingspa</p>...

Zaterdag 29 mei vindt alweer de derde editie van het jaarlijkse cybersecurity-event voor scholieren en studenten, Challenge the Cyber 2021, plaats. 38 Teams met in totaal ruim 150 deelnemers nemen het vanaf 11:00 tegen elkaar op o</p>...

Afgelopen week deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, en</p>...

Het NCSC adviseert om te blijven scannen en monitoren op misbruik van Microsoft Exchange Servers en maatregelen te nemen om gevolgen van misbruik te beperken. Neem contact op met uw IT-dienstverlener als de Exchange Server niet in</p>...

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, ach</p>...

Op 28 en 29 september organiseert het NCSC in samenwerking met het Ministerie van EZK de gemeente Den Haag de 8e editie van de ONE Conference. Deze conferentie heeft als doel om de uitwisseling van kennis en ideeën in de internati</p>...

Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft daarom de inschaling van het beveiligingsadvies over de kwetsbaarheden in OpenSSL die gisteren bekend zijn gemaakt, verhoogd n</p>...

Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Servers zo snel mogelijk te patchen. Vorige week werd duidelijk dat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailserve</p>...

Met veel plezier publiceren wij het tweede NCSC Magazine: NCSC in operatie. In het magazine besteden we volop aandacht aan de dagelijkse praktijk van het NCSC in deze roerige tijd.

Er is een securityprobleem geconstateerd bij diverse Certificate Authority's (CA's), waaronder PKIoverheid, waardoor een deel van uw certificaten mogelijk niet voldoet aan een specifieke baseline requirement. Het beveiligingsprobl</p>...

Op 8 juli heeft DigiCert bekendgemaakt dat vanaf aanstaande zaterdag 11 juli 20:00 uur een deel van de DigiCert certificaten ongeldig worden verklaard. Het NCSC adviseert om zo snel mogelijk te inventariseren of uw organisatie geb</p>...

Het NCSC monitort de situatie rond de aanval op Twitter. Twitter doet onderzoek en heeft maatregelen getroffen zoals het bevriezen van accounts om verder misbruik te voorkomen en de situatie te herstellen. Voor meer informatie hie</p>...

Op 7 mei en 23 juli bracht het NCSC beveiligingsadviezen [1] [2] uit voor meerdere kwetsbaarheden in Cisco ASA en FTD. Vanwege het beschikbaar worden van proof-of-concept-code hebben wij één daarvan vorige week opgeschaald naar hi</p>...

Sinds augustus worden verschillende organisaties in Nederland getroffen door DDoS-aanvallen die in sommige gevallen hebben geleid tot verstoring van onlinedienstverlening. De DDoS-aanvallen richten zich met name op de gedeelde inf</p>...

De komende maanden zullen er wijzigingen in het PKIoverheid-stelsel plaatsvinden om een in juli ontdekt probleem op te lossen. De certificaatverstrekkers zijn inmiddels gestart met het vervangen van een aantal PKIoverheid-eindcert</p>...

Het NCSC en diverse andere organisaties constateren een toename van spam-campagnes met Emotet malware gericht op diverse organisaties. Het doel is om computers te infecteren met Emotet en mogelijk andere malafide software. De camp</p>...

De Haagse Hogeschool heeft voor het NCSC een verkennend onderzoek uitgevoerd naar de omstandigheden waarin mensen cybersecurity informatie willen delen met concullega’s in een keten- of samenwerkingsverband.

Oefenen en kennis delen rondom cybersecurity is van essentieel belang. De cybersecurity oktober campagnemaand richt zich op het creëren van bewustwording rondom online veiligheid, het vergroten van kennis over online veiligheid en</p>...

Veel organisaties overwegen, of zijn al bezig met, het inkopen van clouddiensten. Clouddiensten kunnen een waardevolle aanvulling voor organisaties zijn, mits er afgewogen maatregelen zijn genomen voor de inkoop van clouddiensten.

Sinds een aantal weken wordt een toename waargenomen van WhatsApp-fraude, ook bij overheidsorganisaties. Het overnemen van WhatsApp-accounts kan gevolgen hebben voor informatiebeveiliging. Het aantal aangiftes bij de politie lag v</p>...

Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoo</p>...

Met gepaste trots publiceren wij ons derde NCSC Magazine. Deze editie staat onze buitenwereld centraal. De partners en organisaties met wie wij dagelijks in contact staan. Zonder deze samenwerking zijn we niet in staat Nederland d</p>...

Het NCSC heeft op 14 december op de website een high/high beveiligingsadvies gepubliceerd over kwetsbaarheden in SolarWinds Orion. Het gaat om versies 2019.4 HF 5, 2020.2 zonder hotfix en 2020.2 HF 1 die verspreid zijn tussen maar</p>...

Het NCSC publiceert een update op de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS). Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet. Vraag uw leverancier om TLS 1.3 te </p>...

De afgelopen maanden is de minister van JenV in samenspraak met andere betrokken ministers nagegaan of er aanvullingen nodig zijn op de huidige wettelijke taken en bevoegdheden van het NCSC om informatie te delen. Hierover heeft h</p>...

Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. Dit wereldwijde botnet is op 26 januari jl. ontmanteld tijdens een international</p>...

Dinsdag 2 maart jl. hebben wij gecommuniceerd over kwetsbaarheden in on-premises installaties van Microsoft Exchange Server. Op het moment van publicatie was al bekend dat deze kwetsbaarheden in de Verenigde Staten actief worden m</p>...

Op 6 maart zijn aanvullende tijdelijke mitigerende maatregelen toegevoegd aan dit nieuwsbericht, zie 'Wat kan ik doen', punt 3. Op 4 maart heeft het NCSC uw aandacht gevraagd voor actief misbruik van kwetsbaarheden in Microsoft E</p>...

De kwetsbaarheden in Exchange Server 2013, 2016 en 2019 waarvoor Microsoft afgelopen dinsdag noodpatches uitbracht kunnen na de installatie van de beveiligingsupdates aanwezig blijven.

Onderzoekers hebben bankmalware voor het Androidplatform ontdekt die door middel van malafide sms-berichten meer dan 60.000 telefoons in Spanje wist te infecteren.

In 2019 hebben we gezien dat het aantal cyberaanvallen zoals te verwachten wederom is gestegen. Niet alleen gericht op commerciële ondernemingen, maar ook op kritieke infrastructuur. Wat zijn de maatregelen die je nu moet gaan nemen?

De politie moet beter omgaan met aangiften van cybercrime, zo blijkt uit onderzoek van BBSO. Het ging om een verkennend onderzoek naar de organisatorische en inhoudelijke aanpak van cybercrime door drie politie-eenheden van de Nationale Politie.

Eigenaren van een Ring-deurbelcamera moeten vanaf vandaag verplicht via tweefactorauthenticatie op hun account inloggen, zo heeft het bedrijf bekendgemaakt. Daarnaast is besloten om tijdelijk te stoppen met het gebruik van vele third-party trackers.

De Europese Commissie ziet af van een mogelijk tijdelijk verbod op het gebruik van gezichtsherkenning in openbare ruimtes. Dat meldt persbureau Reuters op basis van een voorstel dat het heeft ingezien.

De AVG stelt eisen aan het gebruik van biometrische gegevens zoals gezichtsherkenning, omdat de verwerking bijzondere persoonsgegevens betreft. Minister Dekker van Rechtsbescherming beantwoordt Kamervragen.

Ten overstaan van ruim 150 accountants, auditors en andere belangstellenden presenteerden NBA LIO en NOREA, de beroepsorganisatie van IT-auditors, begin dit jaar het vernieuwde volwassenheidsmodel informatiebeveiliging.

De Europese Commissie heeft het moederbedrijf van versleutelde e-maildienst ProtonMail twee miljoen euro toegekend voor de ontwikkeling van encryptiediensten.

Kleine en middelgrote bedrijven kunnen zich in digitaal opzicht nog beter beveiligen, blijkt uit een onderzoek onder bijna 200 bedrijven.

Controleer uw GPS-systeem na 7 april. Die waarschuwing heeft het Agentschap Telecom in Groningen voor gebruikers van verouderde navigatieapparatuur. Ook het Amerikaanse ministerie voor Homeland Security waarschuwt voor problemen.

Vraag: De laatste jaren is er veel te doen over datalekken. Daarbij gaat het echter steeds over privacygevoelige data, wat ik snap gezien de gevolgen bij consumenten maar hoe zit het met andere bedrijfsdata?

DataLight, een softwarebedrijf voor data-analyse, heeft de top 20-landen gerangschikt met de grootste hoeveelheid aan Bitcoin (BTC) nodes. Nederland staat op de tweede plek als men kijkt naar Bitcoin nodes per capita.

Vorig jaar zijn verschillende banken het doelwit van staatshackers geworden die grote geldbedragen naar buitenlandse rekeningen overmaakten en schadelijke malware achterlieten waardoor operaties bij de banken meerdere dagen werden uitgeschakeld.

De Provincie Gelderland heeft besloten om de komende 8 jaar in totaal € 65 miljoen te investeren in het initiatief OnePlanet. Dit initiatief gaat op zoek naar technologische innovaties rondom voeding, gezondheid en landbouw.

Gartner brengt zes opkomende security en risk management trends in kaart die op de lange termijn impact gaan hebben op security, privacy en risk leaders.

De Autoriteit Persoonsgegevens zal zich binnenkort buigen over een opt-out-register voor wifi-tracking dat door brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA) is bedacht.

Nederland moet een nationaal plan krijgen voor kunstmatige intelligentie, anders missen we de boot.

Nederland staat in de Top 5 van landen waar internetgebruikers het minst vaak malware tegenkomen, zo stelt Microsoft in Security Intelligence Report. De gegevens zijn via Windows Defender, Security Essentials e.a. verkregen.

Tweestapsverificatie is een van de beste manieren om een account te beveiligen tegen ongewenste indringers. Je kent vrijwel zeker de methode via sms, maar er zijn meer soorten.

Duizenden gebouwbeheersystemen van ‘slimme’ kantoren zijn makkelijk toegankelijk voor hackers. Dit constateert een ethisch hacker van Computest op basis van een security-onderzoek naar de KNX-standaard voor woning- en gebouwautomatisering.

Vorig jaar zijn honderden Belgen het slachtoffer van datingfraude geworden, waarbij één slachtoffer voor 500.000 euro werd opgelicht.

Een studie van de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC) van de KU Leuven maakt brandhout van de beslissing van de regering-Michel om digitale vingerafdrukken toe te voegen aan de elektronische identiteitskaart (eID).

Volgens de internationale internetorganisatie ICANN is er een tot dusver ongekende aanval op de „infrastructuur van het internet” gaande.

Als het aan D66 ligt worden ethische hackers die kwetsbaarheden melden beter beloond en komt er een wettelijk afwegingskader voor zero-days

Minister Nieuwenhuizen van Infrastructuur laat cyberrisico's voor de vitale infrastructuur, alsmede niet-vitale sectoren, opnieuw in kaart brengen.

Augmented analytics, continuous intelligence en explainable artificial intelligence (AI) behoren tot de toptrends in data- en analysetechnologie die in de komende drie tot vijf jaar een aanzienlijk verstorend potentieel hebben.

Kunstmatige intelligentie (AI) biedt veel kansen, mogelijkheden en voordelen voor innovatie.

De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) zal waarschijnlijk deze maand van kracht worden, zo heeft de Autoriteit Consument & Markt (ACM) bekendgemaakt.

De Autoriteit Persoonsgegevens heeft samen met andere Europese privacytoezichthouders meer duidelijkheid gegeven over de juiste naleving van de privacyregels bij een vertrek van het Verenigd Koninkrijk uit de Europese Unie

Minister Bijleveld van Defensie gaat niet in op specifieke onderzoeken van de AIVD en MIVD naar hybride oorlogsvoering, zo heeft ze de vaste commissie voor Defensie laten weten.

Eerder voerde de Britse privacytoezichthouder ICO een soortgelijk onderzoek uit in Groot-Brittannië.

Bijna tienduizend Nederlandse jongeren klikten op een link die informatie over het uitvoeren van ddos-aanvallen en inbreken op accounts leek te bevatten, maar in werkelijkheid wees naar een video en website van de politie.

Het kabinet zal verschillende maatregelen doorvoeren om slachtoffers van cybercrime beter te helpen. Dat heeft minister Dekker voor Rechtsbescherming aan de Tweede Kamer laten weten

Benelux-bedrijven zijn niet goed voorbereid op cyberaanvallen en ondanks de groei van e-commerce hinkt de retail achterop.

De tweede helft van dit jaar moet het Verwijzingsportaal Bankgegevens (VB) in gebruik genomen worden.

Het cybercrimeteam van de politie Midden-Nederland heeft drie verdachten uit Amsterdam aangehouden voor creditcard-phishing, waarbij in naam van slachtoffers een extra creditcard werd aangevraagd.

De PvdA heeft minister Grapperhaus van Justitie en Veiligheid en minister Hoekstra van Financiën gevraagd om maatregelen die identiteitsfraude moeten beperken.

Eén van de lastigste dingen onder de AVG is wel het vaststellen van de rollen bij het verwerken van persoonsgegevens. De privacywetgeving maakt namelijk een onderscheid tussen de verwerkingsverantwoordelijke en de verwerker.

Stel: je beveiligingscamera blijkt onveilige software te hebben waardoor de beelden van jouw huiskamer op internet te zien zijn. Kun je de fabrikant daar verantwoordelijk voor houden?

Hij ligt niet wakker van het aantal actieve gebruikers, wel van raketlanceringen want in plaats van apps bouwt hij satellieten.

Volgens de Autoriteit Persoonsgegevens is bescherming van de privacy is een breed gedeelde zorg. Maar liefst 94 procent maakt zich hier zorgen over.

Er zijn interessante verbanden tussen tweets en aandelenkoersen. Dat blijkt uit onderzoek van de Erasmus Universiteit.

De Europese privacytoezichthouders hebben sinds de invoering van de Algemene verordening gegevensbescherming (AVG) vorig jaar mei meer dan 95.000 klachten van burgers ontvangen.

De Chinese autoriteiten zijn begonnen met het testen van een app die burgers met schulden op een kaart weergeeft. De proef is onderdeel van het sociale kredietscoresysteem, wat bijhoudt hoe mensen zich gedragen.

Agressie bij verwarde mensen voorspellen of levensgevaar op de intensive care. Ziekenhuizen verwachten veel van data-analyse met kunstmatige intelligentie.

CIO's bij de overheid verwachten in 2019 het meest te zullen investeren in data-analyse en cybersecurity. De technologieën hebben hiermee de cloud ingehaald, die vorig jaar nog de belangrijkste investering voor overheden was.

Gemiddeld twintig procent van de bedrijven wereldwijd wordt nog wekelijks getroffen door cryptomining. Dat schrijft beveiliger Check Point Security in een nieuw rapport.

In de nieuwe functie van betaalapp Tikkie, Tikkie Pay, is het mogelijk om IBAN-nummers van gebruikers te achterhalen. Dit blijkt uit onderzoek van RTL Nieuws.

Biometrische gegevens die Nederlanders voor hun paspoort afgeven kunnen niet worden gebruikt voor opsporingsdoeleinden, zo heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van de VVD laten weten.

Wat maakt jouw bedrijf waardevol? Een sterk merk, talentvolle medewerkers? Ook. Maar anno 2018 is het antwoord: data.

Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s, blijkt uit onderzoek van Centraal Beheer.

Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s. Zes op de tien ICT-beheerders vindt dat zijn mkb-klanten te weinig maatregelen treffen ter bescherming.

Hoe kun je met big data echt een verschil maken? De Big Data Value Association (BDVA) wil big data verder op de kaart zetten met als doel om daar in Europa voordelen mee te behalen voor de economie en maatschappij.

In de nasleep van een aantal grote datalekken en privacyschandalen, fikse IT-storingen en de invoering van Algemene verordening gegevensbescherming (AVG) zijn cyberrisico's een topprioriteit voor bedrijven in 2019.

Het controleren van meters verschoten papieren kassarollen is niet te doen voor de Belastingdienst. Een efficiënte controle is daarmee niet mogelijk.

De Brexit gaat niet alleen gevolgen hebben voor fysiek verkeer, ook digitaal verkeer komt onder druk te staan, waarschuwt branchevereniging Nederland ICT.

Data, security en privacy zijn onderwerpen die iedereen bezighouden. De bescherming van (privé)gegevens is voor organisaties nog altijd een grote uitdaging.

De security-industrie is aan de verliezende hand. Men is er niet in geslaagd om penetratie van netwerken door malware te voorkomen.

Het Internet of Things krijgt steeds concretere contouren. Het gaat om onder meer verbonden apparaten zoals auto’s, televisies, beveiligingscamera’s en slimme luidsprekers. Maar 4 op de 5 consumenten vertrouwen apparaten verbonden met het web niet.

Een korte beschouwing van de relevante IT-ontwikkelingen voor op de IT-jaaragenda.

Doorstroming werkt, blijkt uit onderzoek dat Springco Urban Analytics uitvoerde in opdracht van de provincie Utrecht. De opbrengst: tot drie verhuisbewegingen per doorstromer en vele vrijkomende huizen voor jonge gezinnen.

Zes op de tien bestuurders uit de financiële wereld bestempelen de inzet van data science en data-analyse als topprioriteiten voor het komende jaar. De juiste data biedt de ideale inzichten voor het maken van tactische en strategische keuzes.

Internetfraude is een grote dreiging voor bedrijven en hun medewerkers. Dit geldt voor iedere sector, maar voor de financiële sector in het bijzonder.

Onderzoekers hebben besmette advertenties ontdekt die een combinatie van ransomware en een wachtwoordsteler verspreiden.

Het systeem SyRI is geen instrument waarmee profielen van burgers kunnen worden opgesteld om daarmee toekomstig gedrag te voorspellen, zo heeft staatssecretaris Van Ark van Sociale Zaken in een brief aan de Tweede Kamer laten wete

Aan het begin van 2019 wordt een aantal trends en technologieën onder de loep genomen, die zullen beïnvloeden hoe organisaties hun data inzetten.

De opkomst van automatisering bij bedrijven heeft tot nu toe een verwaarloosbaar effect op de hoeveelheid banen in de wereld.

Onderzoekers die kwetsbaarheden in vrije en opensourcesoftware ontdekken en rapporteren krijgen vanaf januari een beloning van de Europese Unie. De beloningen zijn onderdeel van het Free and Open Source Software Audit (FOSSA) project van de EU.

Ook in 2018 gebeurde er genoeg op techvlak. Wij zetten het belangrijkste technieuws nog eens voor je op een rijtje.

Wanneer je je als onderneming voorbereidt op het nieuwe jaar, is het raadzaam ook even goed naar je cybersecurity te kijken. Hackers kunnen in 2019 weleens een grote rol gaan spelen.

Het CDA heeft minister Bijleveld van Defensie kamervragen gesteld over de capaciteit van het Defensie Cyber Commando. Aanleiding is een recent bericht in het NRC dat het DCC mensen tekort komt en onduidelijk is wat het nu precies kan, mag en wil.

Wat gebeurde er in 2018 op het gebied van security en internet?

De gezichtsherkenning van tientallen smartphones is met een goede foto te omzeilen, zo blijkt uit onderzoek van de Consumentenbond.

Driekwart van de Europese online retailers is niet op de hoogte van de nieuwe beveiligingsstandaard, EMV 3-D Secure, volgens Mastercard.

De politie heeft een waarschuwing afgegeven voor internetoplichters die slachtoffers die niet meewerken bedreigen.

In de toekomst zullen robots betrouwbare, secure en onvermoeibare ‘collega’s’ worden. Er zijn in de installatietechniek allerlei taken die zij probleemloos over kunnen nemen.

Uit onderzoek van Eurostat komt naar voren dat Nederlandse bedrijven hoog in de lijst van big data-analisten staan met 22 procent. Ons land moet Malta nog voor zich laten.

Cybersecurity speelt een steeds grotere rol voor nationale en internationale veiligheid. Het beveiligen van netwerk- en informatiesystemen in de EU is essentieel om de online economie draaiende te houden.

123456 is alweer voor het zesde jaar op rij het meest aangetroffen wachtwoord in datalekken. Dat meldt SplashData op basis van eigen onderzoek naar meer dan 5 miljoen wachtwoorden die via verschillende datalekken op internet terechtkwamen.

Bijna tienduizend mensen hebben het afgelopen halfjaar een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Dat meldt de toezichthouder in een rapportage.

Voor veel bedrijven in transport en logistiek is IT tot dusver vooral een valkuil. Het maakt de toch al kleine marges nog kleiner. Maar door een slim gebruik van data kunnen bedrijven wel degelijk ook geld verdienen.

Mobiel netwerk 5G belooft een revolutie in datacommunicatie. Hoe werkt dit vijfdegeneratienet, en wat mag je ervan verwachten?

Digitalisering is niet een valkuil, maar een potentiële winstmaker. Door slim gebruik te maken van data kunnen bedrijven geld verdienen. Te lang wachten is niet verstandig.

De overheid start volgend jaar een campagne over technologisch burgerschap, zodat mensen beter kunnen meepraten met discussies over de gevolgen van digitalisering.

Staatssecretaris Snel van Financiën heeft het probleem dat bsn-nummers van ondernemers met een eenmanszaak in hun btw-nummer worden opgenomen nog niet opgelost.

Financieel dienstverleners in Nederland zijn druk bezig met cybersecurity, maar er moet desondanks nog veel gebeuren.

In de automotive branche wordt het gebruik van big data en data analytics steeds belangrijker.

it jaar zijn al honderden Nederlanders slachtoffer geworden van een "sim-swapping" aanval, zo meldt RTLZ op basis van informatie van verschillende grote Nederlandse telecomproviders.

Uit het Prioriteitenonderzoek 2018 van Beltug blijkt dat veel IT-beslissers worstelen met de vraag hoe ze hun IT-architectuur vorm moeten geven.

De EU ministers van Justitie hebben vrijdag een voorstel aangenomen waardoor het mogelijk wordt voor opsporingsdiensten om digitaal bewijs rechtstreeks op te vragen bij internetproviders in andere lidstaten.

De groei van data in organisaties neemt exponentiële vormen aan, maar hoe vertaal je die data naar insights (wat zie ik?), en hoe bepaal je vervolgens strategieën (wat kan ik ermee?)

Onderzoekers van drie universiteiten hebben een algoritme ontwikkeld dat op basis van deep learning-technieken in staat is in 0,05 seconde tekstgebaseerde captchas op te lossen.

Wifitracking is gebonden aan strenge privacyregels en daarom in zeer weinig gevallen toegestaan. Dat meldt de Autoriteit Persoonsgegevens (AP) naar aanleiding van vragen over dit onderwerp.

Bij het doorspitten van oude metingen zijn nieuwe zwaartekrachtgolven gevonden van zwarte gaten die om elkaar heen draaien.

Het is een veelgehoorde uitspraak op elke bruiloft: het beste moet nog komen. Dit gaat ook zeker op voor business intelligence (BI) en kunstmatige intelligentie (AI), twee opkomende technologieën die elkaar recentelijk gevonden hebben.

Terwijl Microsoft-president Brad Smith waarschuwde voor de nadelige effecten van gezichtsherkenningssoftware, kan de Amerikaanse FBI niet meer zonder dit soort cloud-gebaseerde data-analyse.

De kleinste goedbedoelde actie kan grote negatieve gevolgen hebben. Dat is de vrees van sommige deskundigen: dat beveiligers hun werk niet goed meer kunnen uitvoeren door diverse privacywetten, niet in de laatste plaats de AVG (GDPR).

Aanleiding is dat Google probeert om gebruikers van nieuwe Androidtelefoons de locatiegeschiedenis in te laten schakelen. Verder staat de functie 'Web & App Activiteit' standaard ingeschakeld.

De Algemene verordening gegevensbescherming (AVG) geldt niet voor overleden personen, toch moet er zorgvuldig met de gegevens van overledenen worden omgegaan, zo laat minister Ollongren van Binnenlandse Zaken op Kamervragen weten.

De ICT-beheerder maakt zich meer zorgen over de digitale veiligheid van zijn mkb-klanten dan de ondernemer zelf, blijkt uit onderzoek van Centraal Beheer.

De Consumentbond waarschuwt internetgebruikers voor malafide webshops die in aanloop naar de feestdagen actief zijn.

De Autoriteit Persoonsgegevens heeft sinds de invoering van de AVG op 25 mei van dit jaar meer dan 7000 tips en klachten over vermeende privacyschendingen ontvangen.

De Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) hebben de Eerste en Tweede Kamer twee brieven gestuurd over hun interpretatie van de sleepwet.

De Autoriteit Persoonsgegevens waarschuwt ondernemers voor een brief waarin een "waardeloze" AVG-scan wordt aangeboden.

Alle organisaties, groot en klein, kunnen concurrentievoordeel halen uit de analyse van data. Ze beschikken allemaal ook over grote hoeveelheden ervan, al beseffen ze dat niet altijd: intern, maar ook extern via databanken en internet.

De zedenzaak met Robert M. heeft bij de politie het besef gebracht dat we anders met grote hoeveelheden bewijsmateriaal moeten omgaan en dat datascience hiervoor heel bruikbaar is.

IT- en security-besluitvormers kampen met een gebrek aan kennis over security dreigingen gerelateerd aan het Internet of Things (IoT).

De manier waarop bedrijven en consumenten omgaan met leveranciers verandert. Ze willen meer controle, inzicht en flexibiliteit in de manier waarop ze apparaten gebruiken en betalen.

De Tweede Kamer heeft de BENG-motie aangenomen om datacenter restwarmte te laten meetellen als ‘hernieuwbare energie’. Gebruik van datacenter restwarmte kan de gebouwde omgeving helpen verduurzamen en de energietransitie versnellen.

Internetcriminaliteit is een steeds groter wordend probleem dat onze maatschappij elke dag raakt.

Er wordt steen en been geklaagd over de bescherming van privacy en data.

Internetcriminaliteit is een steeds groter wordend probleem dat onze maatschappij elke dag raakt. Tjerk, Marlous en Peter werden slachtoffer van dit soort praktijken en delen hun verhaal.

Nederlanders maken zich minder zorgen om cyberdreigingen, maar denken dat de kans hierop groter is dan een terreuraanval.

De landen van de Europese Unie zijn ondanks kritiek van de Europese databeschermingsautoriteit akkoord gegaan met het plan van de Europese Commissie om de opslag van vingerafdrukken op identiteitskaarten te verplichten.

Nu de wereld zich aanpast aan de AVG en er meer aandacht wordt besteed aan persoonlijke privacy en beveiliging, is er nog steeds twijfel over het vermogen om kritieke infrastructuur, bedrijfsnetwerken en persoonlijke informatie te beschermen.

Volgens de Strategie opereren statelijke actoren en criminele groeperingen steeds minder terughoudend in het digitale domein en zijn cyberaanvallen en -incidenten aan de orde van de dag.

Digitale transformatie is vandaag de dag cruciaal voor het succes van een organisatie. Het is echter niet vrij van risico’s.

Dat blijkt uit een onderzoek van de website Breakermag. Met security tokens kopen investeerders eenvoudig een financieel product via de blockchain.

Afgelopen vrijdag is de Wet beveiliging netwerk- en informatiesystemen van kracht geworden, die aanbieders van essentiële diensten verplicht om ernstige cyberincidenten bij het NCSC te melden.

Op dit moment wordt onderzocht of 26.000 bloedmonsters waar het NFI over beschikt ook voor dna-onderzoek mogen worden gebruikt, zo heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten.

Het slim combineren van data van verschillende bronnen kan nieuwe inzichten geven in de operatie van spoorvervoerders.

Onderzoekers hebben ernstige kwetsbaarheden in zelfversleutelende ssd-schijven van Samsung en Crucial ontdekt waardoor een aanvaller met fysieke toegang zonder kennis van het wachtwoord toegang tot gegevens op de schijven kan krijgen.

Minister Grapperhaus van Justitie en Veiligheid (JenV) heeft het plan van aanpak 'Verbetering centrale sturing en beheersing informatiebeveiliging Justitie en Veiligheid' naar de Tweede Kamer gestuurd.

Staatssecretaris Snel van Financiën moet opheldering geven over de databeveiliging bij de Belastingdienst. Onlangs werd bekend dat de fiscus niet bijhoudt welke medewerkers gegevens uit de systemen opvragen.

Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid adviseert organisaties om het periodiek veranderen van wachtwoorden niet langer te verplichten voor hun medewerkers of klanten.

Staatssecretaris Snel van Financiën moet opheldering geven over de databeveiliging bij de Belastingdienst.

Bedrijven met 250 medewerkers of meer hebben vaker te maken met een cyberaanval en uitval door storingen dan kleinere bedrijven. Dat constateert het CBS.

De leiders van acht Europese landen, waaronder Nederland, willen dat cyberaanvallen, zoals de recente poging om het wifi-netwerk van de OPCW te hacken, sneller worden vervolgd.

Heliview Conferences organiseert op donderdag 29 november in Nieuwegein het Cyber Security Experience congres. Het thema van deze achtste editie is ‘Be part of the solution!’.

Het mkb moet meer werk maken van de beveiliging tegen cyberaanvallen, stelt het Centraal Planbureau (CPB) in een onderzoeksrapport. Maar ook de banken moeten oppassen.

De Belastingdienst heeft 85.000 burgers een brief gestuurd. Daarin worden ze erop geattendeerd dat hun inkomenssituatie is veranderd. Dat kan gevolgen hebben voor hun toeslagen.

Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit.

Als een winkelier wordt getroffen door cybercriminaliteit, is de schade gemiddeld € 53.678. Dat baart Detailhandel Nederland zorgen.

Vorige maand kregen Amerikaanse banken een waarschuwing van de FBI dat cyber-criminelen op het punt stonden een wereldwijde aanval uit te voeren op pinautomaten.

Een Nederlandse e-healthportal geeft een interessant praktijkvoorbeeld van een ontwerp waarbij de privacy van gebruikers voorop staat.

Verzekeraars maken in toenemende mate gebruik van data-analysebedrijven om de waarde van woningen te bepalen.

De Belastingdienst stelt dat het ‘technisch onmogelijk’ is om persoonsgegevens goed te beveiligen.

Riothermie, het nuttig gebruik van de warmte van rioolwater, wordt meer en meer beschouwd als een geschikte én bewezen techniek om goedkoop en duurzaam te voorzien in warmte –en koude.

Google heeft in zes Europese landen waaronder Nederland het Google Veiligheidscentrum voorgesteld. Het gaat om een pagina die je snel toegang geeft tot instellingen wat betreft veiligheid en privacy.

De overheid is een publiekscampagne gestart die burgers oproept om hun computer op malware te controleren, aangezien zo'n 10 procent van de machines onderdeel van een botnet zou zijn.

Ooit was er een magische kracht die mij aantrok tot het beroep van accountant. De accountant: het financiële geweten én de adviseur van een ondernemer die bezig is de markt te veroveren.

Beheerders van systemen die via het remote desktopprotocol (RDP) toegankelijk zijn krijgen het advies om verschillende beveiligingsmaatregelen door te voeren, zodat aanvallers geen toegang tot de systemen kunnen krijgen.

Veel Nederlandse werknemers versturen weleens werkbestanden vanuit hun zakelijke mailbox door naar hun privémailadres, zo blijkt uit onderzoek.

Op 8 november aanstaande wordt het boek “Critical Success Factors for effective Business Information Security” ten doop gehouden.

Het kabinet wil minimale eisen gaan stellen aan de veiligheid van Internet of Things (IoT) apparatuur voor consumenten. Hieronder vallen alle apparaten die verbonden zijn met het internet of hiermee verbinding kunnen maken.

Wereldwijd wordt in 2022 133,7 miljard dollar uitgeven aan digitale securityoplossingen. Dat is bijna de helft meer dan vandaag.

De meeste mkb’ers vinden big data niet relevant voor hun eigen organisatie. ‘Start met experimenteren’, zegt ABN Amro.

De afgelopen 30 jaar hebben technologische ontwikkelingen zich in hoog tempo opgevolgd, maar het internet is voor sommige mensen nog een onbekende wereld en daar moeten security professionals oog voor hebben.

Met The Trusted Third Party kunnen ook MKB, non-profit en grootzakelijke organisaties hun ICT nu passend beveiligen

Microsoft is samen met verschillende vredesbewegingen een online petitie gestart tegen cyberoorlog en voor digitale wereldvrede.

Data-analyse is een onmisbaar onderdeel geworden van het forensische fraudeonderzoek. Aan de hand van beschikbare data kunnen processen en transacties exact worden gereconstrueerd

In 2016 heeft de helft van de bedrijven met tien of meer medewerkers te maken gehad met een ICT-veiligheidsincident: onbedoelde uitval van ICT of een aanval van buitenaf.

Het IoT bestaat lang niet alleen uit ‘dingen’. De devices, sensoren en andere connected-apparaten die het IoT vormen, zijn weliswaar zelf hardware, maar ze draaien natuurlijk op software, en zijn verbonden met softwaresystemen voor hun smartheid.

Rond 4.000 bezoekers uit zeker 70 landen verzamelen zich volgende week in Den Haag voor de derde editie van de International Cyber Security Week.

Het UWV gaat volgend jaar het versturen van Excel-documenten en bepaalde andere bestanden blokkeren om zo datalekken te voorkomen.

Big Data mag dan gezien worden als het nieuwe goud, tot de gemiddelde mkb-ondernemer is dat besef nog niet doorgedrongen, blijkt uit een onderzoek van ABN Amro.

Vijftien grote internationale bedrijven, waaronder Shell, ING, ABN AMRO en Rabobank, werken samen aan een op blockchain gebaseerd handelsplatform voor financiering van bulkgoederenhandel.

D66 wil dat er een algoritme-waakhond komt die alle algoritmes en datasets van overheden én bedrijven controleert. Ook moet er 25 miljoen euro in kunstmatige intelligentie worden geïnvesteerd, zo laat de partij weten.

Dat blijkt uit verschenen cijfers van het Centraal Bureau voor de Statistiek (CBS). Vorig jaar werd er 2300 keer aangifte van computervredebeuk gedaan. Hiervan werd 4,6 procent door de politie opgelost.

Door robotisering en vergaande automatisering zullen de komende vier jaar miljoenen banen verdwijnen. In andere sectoren komen er echter veel meer banen bij, waardoor de werkgelegenheid netto toeneemt.

Het kabinet trekt volgend jaar 500.000 euro uit voor het bevorderen van veilige hard- en software, waaronder Internet of Things-apparaten.

Gebrek aan prioriteit, voldoende data, geschikte projecten en kennis of informatie over big data vormen de grootste hindernissen voor het midden- en kleinbedrijf (mkb) om hiermee aan de slag te gaan.

Nu de storm rond de invoering van de AVG na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen.

Lokale besturen van gemeenten en steden laten nog te veel steken vallen als het gaat over it-beveiliging. Dat blijkt uit een steekproef die Audit Vlaanderen uitvoerde.

Het kabinet investeert dit en de komende jaren miljoenen euro's extra in de bestrijding van cybercrime, zo blijkt uit de nieuwe begroting van het ministerie van Justitie en Veiligheid (pdf).

De komende vijf jaar worden er wereldwijd netto banen gecreëerd door robotisering, volgens het World Economic Forum (WEF).

De politie gaat computergestuurd op zoek naar mogelijke verdachten. Door mensen op basis van data te controleren, hoopt de politie misdaad te voorkomen.

De NBA presenteert een 'Cybersecurity Health Check', die middelgrote bedrijven moet helpen om met cybersecurity aan de slag te gaan.

Onderzoekers van de KU Leuven zijn erin geslaagd om de beveiliging van het sleutelsysteem van de Tesla S te kraken, waardoor ze auto's hadden kunnen stelen.

Steggelen over RGS is niet moeilijk. Maar er zijn inmiddels voldoende toepassingsmogelijkheden waarmee gebruikers nu al echt enorme sprongen kunnen maken.

In Groningen en Friesland gaan tientallen bedrijven en instellingen samenwerken om cybercriminaliteit te voorkomen.

Van 2-5 oktober 2018 wordt de derde Cyber Security Week georganiseerd in de Fokker Terminal in Den Haag.

In de Tweede Kamer zijn vragen gesteld over bedrijven die dna-materiaal van klanten met anderen delen. Aanleiding is een uitzending van het televisieprogramma Radar over online dna-testen.

Burgers mogen niet de dupe worden van de digitalisering bij de overheid, zo heeft de Raad van State (RvS) vandaag laten weten.

Met extra voertuigen of nieuwe infrastructuur kan aan de toenemende drukte in het OV het hoofd geboden worden. Daarvoor is het wel van belang om precies te weten waar de drukte zich manifesteert en hoe een reis het beste verbeterd kan worden.

Gemeente Eindhoven verbindt geografie, data science én ervaringen van inwoners en partners voor een effectief beleid.

Vraag: Als ik als security-onderzoeker wordt ingehuurd bij een bedrijf en ik ontdek dat persoonsgegevens onbedoeld voor mij toegankelijk zijn, is dat dan een datalek en moet dat worden gemeld?

De Consumentenbond maakt zich zorgen over de nieuwe Europese betaalrichtlijn PSD2 waardoor het mogelijk wordt om betaalgegevens met derde partijen te delen. Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven.

Verschillende overheidsinstanties hebben na een controle van de Autoriteit Persoonsgegevens een privacyfunctionaris aangesteld.

Spraakherkenning zal het niveau van productiviteit bereiken binnen de komende 2 jaar en 6 andere technologieën zullen door organisaties worden geadopteerd in de komende 2 tot 5 jaar. Dit meldt de 2018 Gartner Hype Cycle voor de digitale werkplek.

Cybercriminelen houden zich steeds minder vaak bezig met duidelijk zichtbare ransomware-aanvallen. In plaats daarvan gebruiken ze vaker verborgen methodes om geld en waardevolle computerkracht te stelen.

Een dashboard is een effectief instrument voor het omzetten van data in actiegerichte inzichten. De tool wordt echter vaak onderbenut.

Onderzoekers hebben aangetoond hoe ze via verlopen domeinnamen toegang tot allerlei gevoelige accounts, documenten en informatie van advocatenkantoren konden krijgen.

Big Data, het Internet of Things en Kunstmatige Intelligentie kunnen de grondrechten van burgers op vergaande wijze aantasten, zo laten onderzoekers in een onderzoek weten dat in opdracht van het ministerie van Binnenlandse Zaken werd uitgevoerd.

De CSR heeft een onderzoek naar quantumcryptografie onderscheiden. De National Cyber Security Summer School (NCS3) werd afgesloten met de presentaties van de CSR Challenge door de verschillende groepen studenten die hebben deelgenomen

Slechts de helft van de industriële bedrijven is van mening dat zijn vitale infrastructuur adequaat is beschermd tegen cyberaanvallen.

Actuele, betrouwbare en relevante informatie over onze leefomgeving is cruciaal voor de uitvoering van de Omgevingswet. De data-opgave die de Omgevingswet met zich meebrengt is tegelijkertijd een eerste stap op weg naar een datagedreven organisatie.

Een succesvol bedrijf vereist continue focus op klanten, en dan vooral op hun behoeften. Door klantcommunicatie te analyseren kom je erachter wat deze behoeften zijn en welke verwachtingen ermee gepaard gaan. Geen rocket science, zou je denken.

Voorkomen is beter dan genezen. Ook als het gaat om datalekken. Met onderstaande tips maak je de kans om zelf gehackt te worden een heel stuk kleiner.

De nieuwe Europese privacywetgeving AVG maakt het niet onmogelijk voor scholen om de namen van geslaagde leerlingen te publiceren, zo stelt minister Slob van Onderwijs op Kamervragen.

Het nieuwe Europese ATTRACT-subsidieprogramma heeft voor onderzoekers, ondernemers en bedrijven in totaal €17 miljoen in kas uit om baanbrekende detectie- en imaging-technologieprojecten te lanceren.

Cloud computing is zelfs de belangrijkste zorg voor risk-, audit-, financiële en compliance managers wereldwijd.

Volgens voormalig toezichthouder Femke de Vries (ex-AFM en DNB) moeten toezichthouders vooral de grote lijn in de gaten houden en niet alleen achter signalen aanlopen. “Dat is incidentenpolitiek.”

Het UWV heeft door een fout met een e-mailbijlage de privégegevens van 2400 werkzoekenden in Noord-Holland-Noord gelekt.

De Europese toezichthouder voor gegevensbescherming staat kritisch tegenover het plan van de Europese Commissie om identiteitskaarten van biometrische gegevens te voorzien. Het gaat hierbij om twee vingerafdrukscans en een gezichtsscan.

Organisaties gaan dit jaar meer dan 124 miljard dollar investeren in cybersecurity. Dit maakt onderzoeksbureau Gartner bekend.

Moet je vanwege de complexiteit je security uitbesteden, of juist zelf blijven doen?

Organisaties geven cyberdreigingen niet de aandacht die ze nodig hebben. Om de groeiende dreiging van cybercriminaliteit tegen te gaan moet de digitale volwassenheid en weerbaarheid van organisaties omhoog.

Elon Musk wil de broncode van de beveiligingssoftware voor Tesla-voertuigen open-source maken. Andere autofabrikanten kunnen de software dan ook gaan gebruiken.

De overheid gaat in 2020 een onderzoek starten naar het gebruik van automatische gezichtsherkenning en andere vormen van biometrische identificatie.

Mensen spelen een sleutelrol in cybersecurity en bewustzijn is dan ook van cruciaal belang, zo stelt het Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nieuwe technologie grijpt ons regelmatig naar de keel. Omdat het ons leven overhoop gooit of omdat het een belangrijke wetswijziging teweegbrengt.

Het CDA heeft Kamervragen aan staatssecretaris Knops van Binnenlandse Zaken gesteld over de herleidbare vermelding van het burgerservicenummer (BSN) op de voorkant van het paspoort.

Verschillende universiteiten kunnen de studentengroei voor studies op het gebied van kunstmatige intelligentie (AI) en aanverwante studies zoals data science en business analytics vanwege capaciteitsproblemen niet meer aan te kunnen.

De Cyber Security Raad, het adviesorgaan van het kabinet rond cyberveiligheid, luidt de noodklok over de studentenstops bij kunstmatige intelligentie-opleidingen en aanverwante studies zoals data-science en business analytics.

De opmars van internet of things (IoT) leidt tot discussies over de veiligheid van met internet verbonden apparaten. Als alle apparaten van een organisatie data gaan versturen over het internet, creëert dit nieuwe risico's voor het bedrijfsnetwerk.

De huidige staat van it-beveiliging bij de meeste organisaties baart me zorgen. We vormen immers met elkaar het totale netwerk. Al die ellende kan niemand in zijn eentje oplossen.

Kritieke softwarefouten komen vaak pas vijf voor twaalf aan het licht. Sprout-expert David Vaartjes tipt 3 ingrepen waarmee je dit soort verrassingen voorkomt.

Wet- en regelgeving maar ook prioriteitsbepaling en het nut van datagebruik brengen ICT-security hoger op de CFO-agenda.

De Belastingdienst zal per 1 januari volgend jaar geen nieuw btw-nummer hebben geïntroduceerd zoals de Autoriteit Persoonsgegevens wil.

Veel websites zijn inmiddels al voorzien van HTTPS in de webadresbalk, maar uit onderzoek van cyber security bedrijf Cybersprint blijkt dat 14% van de meest bezochte .nl-websites nog steeds geen beveiligde verbinding heeft.

In de strijd tegen rondtrekkende criminele bendes starten de politie en de Technische Universiteit Eindhoven samen een proef met data-correlatie.

Slechts de helft van de organisaties (46%) in de Benelux weet waar al hun gevoelige gegevens zijn opgeslagen. Wanneer de opslaglocatie van gevoelige gegevens onbekend is, wordt het een uitdaging de gegevens te beveiligen.

Door de invoering van de Algemene verordening gegevensbescherming (AVG), bedoeld om veiliger met persoonsgegevens om te gaan, zal cybercriminaliteit eerder toe- dan afnemen, verwacht verzekeraar AIG.

De rekenkamer heeft onderzoek gedaan naar de informatiebeveiliging van het sociaal domein binnen de gemeente Arnhem. Een ethische hacker heeft daarbij getoetst wat de huidige stand van de beveiliging is.

Nederlandse bedrijven zijn terughoudend in het benutten van kansen die de steeds verdergaande digitalisering biedt.

Smart city is een veel gebruikte term om oplossingen te duiden die op zichzelf slim zijn om toe te passen voor een stad, maar waarbij we ons tegelijkertijd moeten afvragen of de stad daar echt slimmer van wordt.

Door gebrekkige wetgeving en de wens om cyberonveiligheid totaal uit te bannen, kost cybersecurity de overheid veel meer dan nodig

Het kabinet gaat 1,5 miljoen euro investeren in onderzoek naar cybersecurity en het bedrag kan nog tot 3 miljoen euro worden verdubbeld.

Bestrijding van fraude is niet alleen op te lossen met technische maatregelen, de gebruiker speelt ook een grote rol.

Het aantal Belgen dat slachtoffer van fraude met internetbankieren is geworden is in het eerste kwartaal van dit jaar sterk gestegen ten opzichte van voorgaande jaren.

Hoewel technische kennis en vaardigheden belangrijk zijn voor het uitvoeren van cybercrime, blijken cybercriminelen hier vaak niet over te beschikken.

Terroristische organisaties hebben nog altijd geen grote cyberaanvallen uitgevoerd en de kans hierop blijft klein, wat op een gebrek aan technische vaardigheden binnen deze groepen kan duiden, zo stelt Europol.

Het ziet er naar uit dat nieuwkomers op de betaalmarkt relatief snel toegang kunnen krijgen tot de bankgegevens van consumenten.

Het kabinet wil Nederland de "digitale koploper" van Europa maken, zo blijkt uit de Nederlandse Digitaliseringsstrategie. De strategie kijkt onder andere naar cyberveiligheid en privacybescherming.

De belangrijke reden hiervoor is het kostenplaatje; losgeld betalen is in veel gevallen goedkoper dan investeringen in IT-beveiliging.

Dordrecht heeft een voortvarend beleid op het gebied van smart city en beschikt sinds een jaar over een Smart City Innovatiefonds.

We.trade, het vorig jaar gelanceerde Europese handelsplatform op blockchainbasis, is klaar voor productie. De Rabobank verwacht het later deze maand bij de eerste klanten te kunnen introduceren.

Sociale platformen verzamelen enorm veel data van hun gebruikers. Dit artikel laat je zien hoe je deze moeilijk vindbare data kan gebruiken voor analyse doeleinden.

De digitaliseren onze organisaties in rap tempo, maar nu het internet ons nieuwe bedrijfsnetwerk wordt, moeten we anders kijken naar onze security. Want dat kan nog wel eens de achilleshiel zijn.

Het ministerie van Economische Zaken en Klimaat heeft vrijdag het Digital Trust Center gelanceerd. MKB-ondernemers kunnen vanaf nu terecht op www.digitaltrustcenter.nl voor praktische informatie en advies over veilig digitaal ondernemen.

Bij de melddesk datalekken van de Belastingdienst zijn in 2017 1275 meldingen geregistreerd. Van die meldingen werden er 225 direct doorgestuurd naar de Autoriteit Persoonsgegevens.

Informatiebeveiliging is in de beleving van veel organisaties eerst en vooral een kwestie van het inrichten van de juiste technieken en processen. Je komt daarom vooral technisch georiënteerde controls tegen.

Nu de cloud de nieuwe infrastructuur is, is het zaak de security daarop aan te passen. NIet iedereen ziet daarvan het belang en dus is het zaak dat de CISO het bestuur daarop wijst.

Wie een civielrechtelijke boete krijgt voor schending van de Algemene Verordening Gegevensbescherming (AVG), hoeft in Nederland niet automatisch te rekenen op een verzekeringspolis die dat risico afdekt.

Een op de 5 mkb-ondernemingen is inmiddels concreet bezig met de mogelijkheden van data-analyse. Nog eens 34% verwacht er binnen nu en 2 jaar mee te gaan starten. Maar bijna de helft geeft aan er helemaal niets mee te gaan doen.

Een toenemend aantal Europese organisaties is bezorgd over het feit dat hun it-beveiligingsleverancier niet-Europees is.

Honderdduizenden sites mkb zijn slecht beveiligd, risico op diefstal van privacygevoelige informatie groot.

De Belastingdienst kan pas over een jaar voldoen aan de privacywet AVG, schrijft staatssecretaris Snel van Financiën als antwoord op Kamervragen van Pieter Omtzigt (CDA).

Wil het gros van het midden- en kleinbedrijf kunnen aansluiten bij de verder versnellende digitalisering van de economie, dan is meer ondersteuning nodig.

Er is een zeer kleine kans op identiteitsfraude met de persoonsgegevens die via het Kadaster opvraagbaar zijn, zo heeft minister Ollongren van Binnenlandse Zaken laten weten.

Studenten Security Management van Saxion Hogeschool kregen in Apeldoorn een gastcollege, van Tweede Kamerlid Kees Verhoeven (D66). De onderwerpen die besproken werden, zijn aan de orde van de dag.

In het verleden hoefde Formule 1 coureurs met name alleen maar het vol het gaspedaal in te trappen. Tegenwoordig is de telemetrie en de data het belangrijkste in de koningsklasse van de autosport.

Uit het Data Threat Report 2018 van Thales blijkt dat inmiddels 74 procent van de Nederlandse bedrijven te maken heeft gehad met één of meerdere datalekken. Daardoor is de angst voor datalekken in Nederland groter dan elders in de wereld.

Facebook moet zich aan de Europese en nationale privacywetgeving houden, zo heeft minister Dekker voor Rechtsbescherming op Kamervragen van de PvdA laten weten.

Ook als je niets te verbergen hebt, zit je er niet op te wachten dat anderen alles over je weten. Maar intussen verzamelen bedrijven wel heel veel informatie over ons. Wat kun je daartegen doen?

ZZP Nederland krijgt naar eigen zeggen tientallen telefoontjes per dag. ”Mensen dachten: dit geldt niet voor ons, dit is voor de grote jongens".

De politie heeft vorig jaar 240 cybercrime-onderzoeken uitgevoerd, zo staat in het Jaarverslag 2017 vermeld.

Door getouwtrek over het toezicht loopt het doorvoeren van de Europese richtlijn PSD2 in Nederlandse wetgeving opnieuw vertraging op.

Afgelopen vrijdag is de Europese Databeschermingsraad (EDPB) van start gegaan, een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de AVG.

De Autoriteit Persoonsgegevens (AP), die moet toezien op de vandaag in werking getreden Algemene Verordening Gegevensbescherming, gaat volgens het Financieel Dagblad gebukt onder interne onrust.

Het is voor bedrijven en organisaties onmogelijk om per 25 mei 2018 te voldoen aan alle eisen zoals vastgelegd in de nieuw Europese privacywet GDPR (in het Nederlands de AVG) die 25 mei inging.

Kleine Nederlandse organisaties die na invoering van de nieuwe privacywet nog niet aan de regels voldoen, krijgen in het begin niet direct boetes.

Wat betekent nieuwe regelgeving voor de IT-afdeling en hoe gaan we met die kopzorgen om? Hier de 5 grootste prioriteiten.

De Ctivd heeft laten weten op welke onderwerpen de nadruk van haar toezicht op de aftapwet zal liggen. Daaronder vallen het zogenaamde sleepnet en het delen van data met het buitenland.

Vanaf vandaag gaat de Europese privacywetgeving gehandhaafd worden maar is nog lang niet iedereen klaar met de voorbereidingen.

Nog een dag en dan geldt in de hele EU dezelfde privacywetgeving. Iedereen die vanaf 25 mei nog niet voldoet aan de AVG is in overtreding en riskeert boetes die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet.

25 mei is D-day voor organisaties die persoonsgegevens verwerken. Zij krijgen met de komst van de AVG (of GDPR) meer (nieuwe) verplichtingen voor de kiezen. Hoe verschilt de AVG van de oude Wbp? We leggen uit waar je bij de overstap op moet letten.

Voor 25 mei moeten bedrijven de beveiliging van hun data op orde krijgen. Maar: ,,Veel bedrijven weten niet eens wat ze aan data in bezit hebben."

Robbin Borst en Gregor Kruijssen hebben samen met Marieke van Gelder een boek over de gevolgen van de AVG voor de ondernemer geschreven.

Het midden- en kleinbedrijf verwijt de overheid belabberde voorlichting over de nieuwe Europese privacywetgeving die binnenkort in werking treedt. De meeste ondernemers zijn niet klaar voor de nieuwe regels.

Minister Grapperhaus van Justitie en Veiligheid heeft het Wetsvoorstel computercriminaliteit III bij de Eerste Kamer ingediend.

Bij email er is geen garantie dat de gegevens versleuteld (transport versleuteling) over de lijn gaan. (Terug)mailen van persoonlijke data zonder dat je in kunt staan voor versleuteling is daarom geen goed idee.

De Autoriteit Persoonsgegevens vreest zijn taken met betrekking tot de privacywet AVG niet goed uit te kunnen voeren door geldgebrek. Het budget is te klein om de Europese richtlijn die vanaf 25 mei geldt te kunnen handhaven.

Werknemers verspreid over heel Europa beschikken niet over de juiste datavaardigheden. Slechts 17% van de ondervraagden geeft aan zichzelf als ‘data literate’ te zien.

Deze maand vindt bij diverse kantoren van de Kamer van Koophandel de KvK Cyber Security Week plaats. In Amsterdam en Eindhoven is dat op 14 mei. 15 mei kan men in Rotterdam en Groningen terecht. 16 mei is het de beurt aan Arnhem.

De politie waarschuwt mensen voor oplichting via nepbetaalverzoeken, aangezien er veel aangiftes zijn binnengekomen van mensen die hier het slachtoffer van zijn geworden.

Met nog minder dan een maand te gaan tot de deadline van de General Data Protection Regulation is verstreken, geeft 93 procent van de organisaties wereldwijd aan nog niet volledig aan de Europese privacy-verordening te voldoen.

Wildvreemden kunnen veel te makkelijk zien hoe hoog je hypotheek is, met wie je samenwoont en wat het nummer is van je paspoort of identiteitskaart.

Organisaties ontkomen er vandaag de dag niet meer aan zich te wapenen tegen de dreigingen van cybercrime. Zij die denken dat ze niet zullen worden aangevallen vergissen zich.

IT-audits beperkten zich tot nog toe tot het tegen het licht houden van de de IT-omgeving van organisaties. IT is echter doorgedrongen tot de kern van de bedrijfsvoering.

Facebook verwacht dat er meer dataschandalen zoals die met Cambridge Analytica aan het licht zullen komen.

De Nationale ombudsman start een onderzoek naar het delen van gegevens van burgers tussen overheidsinstanties. Het gaat dan met name om de zogeheten ketenoverleggen.

Het gaat dan om zaken als standaarden en certificeringen voor IoT-apparaten, het opschonen van besmette apparaten bij gebruikers en bewustwording, alsmede het ontwikkelen van een monitor over IoT-veiligheid.

Het jaar 2017 stond voor de Autoriteit Persoonsgegevens (AP) in het teken van de aankomende nieuwe privacywetgeving. Dit valt te lezen in het jaarverslag dat openbaar gemaakt werd.

Veel studenten vertrekken volgens de raad naar het buitenland, waar overheden veel meer geld steken in onderzoek op it-beveiligingsgebied.

Het bedrijf kondigde de kwetsbaarheid via Twitter aan, alsmede via de Chinese microbloggingdienst Weibo.

De agenda bestaat uit zeven ambities die zijn uitgewerkt in doelstellingen en maatregelen en samen door overheid en bedrijfsleven zullen worden uitgevoerd.

Vorig jaar ontving het CMI bijna 3.000 meldingen van slachtoffers van identiteitsfraude en/of -fouten. Voor het derde jaar op rij gaat het om bijna een verdubbeling in meldingen ten opzichte van het voorgaande jaar.

Als je de cijfers van Q4 van 2017 naast die van Q1 van 2018 legt, zijn de percentages gespiegeld: 60 om 40 procent is 40 om 60 procent geworden.

Volgende week vindt er een grote internationale cyberoefening van de NAVO plaats waar allerlei landen aan zullen meedoen.

Android Oreo beschikt over een functie waardoor het platform beter werkt met wachtwoordmanagers, zo laat Google weten. Via de autofill-functie kan informatie uit wachtwoordmanagers automatisch bij het inloggen op apps of websites worden ingevuld.

Duizenden gratis Android-apps gaan de fout in met het volgen van kinderen, zo stellen onderzoekers van verschillende Amerikaanse universiteiten

Er lijkt een nieuw technologisch tijdperk te zijn aangebroken: dat van de cryptocountancy. Aan de lunchtafel wordt er druk over gesproken. Dat is mede te danken aan de duizelingwekkende koersontwikkelingen van cryptocurrencies.

Phishing is de voornaamste oorzaak van datalekken, zo stelt Verizon in een nieuwe editie van het Data Breach Investigations Report (DBIR). Voor het rapport werden 53.000 incidenten en iets meer dan 2200 "breaches" in 65 landen onderzocht.

‘We zoeken een ambitieuze topper op het gebied van financial control, business control die tegelijkertijd een kei is in data analyse’. Een zinnetje uit een vacaturetekst, waarbij vooral het woordje ‘tegelijkertijd’ me fascineert.

Het kabinet wil een bewaarplicht invoeren waarbij providers worden verplicht om ip-adressen en telefoonnummers van gebruikers op te slaan. Wie met wie en waar communiceert zal niet worden opgeslagen.

Een stijging van 70 procent ten opzichte van 2016, toen het nog om ruim 5800 meldingen ging. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.

IoT, en vooral het Industriële IoT, ontwikkelt zich dit jaar van experimenteel tot een waardevol onderdeel van de bedrijfsvoering. Hier zijn zeven trends die de komende tijd belangrijker gaan worden.

Uit Google Analytics is bijzonder veel data te halen, maar het is soms lastig de écht nuttige data te zien. De standaardrapporten geven interessante informatie over bezoekers, meest bekeken pagina’s en apparaten.

Vandaag weer een succesvolle Masterclass over de gevolgen van de AVG voor ondernemers gegeven.

De Europese Commissie werkt aan de zogenaamde ‘Cyber Security Act’, een verordening waarin een Europees raamwerk voor cyber security certificatie van ICT-producten en -diensten wordt vastgelegd

Bedrijven gaan te losbandig om met privavygevoelige gegevens en hebben veel te weinig oog voor hoe hun klanten daarover denken. Gartner waarschuwt dat er miljoenen op het spel staan.

De Tweede Kamer heeft op 13 maart 2018 ingestemd met de Uitvoeringswet Algemene verordening gegevensbescherming: de nationale uitwerking van de Europese privacywet AVG die op 25 mei ingaat. Daarbij zijn een aantal amendementen en moties aangenomen.

Cyberdiplomatie kan Nederland tegen digitale aanvallen en grensoverschrijdende bedreigingen beschermen, zo laat het kabinet in de Buitenland- en Veiligheidsstrategie 2018-2022 weten.

Burgers die zich zorgen over de sleepwet maken moeten eens kijken wat Facebook, Google, Twitter en Tinder over hen weten, zo laat de AIVD-directeur tegenover het ANP weten.

Onder de Algemene Verordening Gegevensbescherming (AVG) moeten organisaties kunnen bewijzen dat ze bij de verwerking van persoonsgegevens de privacyregels naleven. Dan moet je heel goed weten wat er allemaal op je netwerk gebeurt.

Sinds onlangs zijn het privacyconvenant 3.0 en een bijgewerkte versie van de model verwerkersovereenkomst beschikbaar.

ABN AMRO gaat met terugbetaalapp Tikkie de grens over. Consumenten met een Duitse betaalrekening kunnen vanaf maandag ook gebruikmaken van de app waarmee in Nederland al geld kan worden teruggevraagd aan vrienden en bekenden, via WhatsApp of sms.

Waar is de 6,5 miljoen euro aan subsidiegeld gebleven en wat heeft het Haagse veiligheidscluster, The Hague Security Delta, wérkelijk bereikt?

De Consumentenbond heeft wederom onderzoek gedaan naar het updatebeleid van smartphone-fabrikanten. Volgens het onderzoek is slechts 22 procent van de onderzochte toestellen ‘bij de tijd’. Een schokkende conclusie.

Mensen kiezen veiligere wachtwoorden als ze weten hoe lang het duurt om een wachtwoord te kraken, zo blijkt uit onderzoek van de Universiteit van Plymouth.

Net als andere landen kampt Nederland met nieuwe dreigingen. Vooral als gevolg van de steeds verdergaande digitalisering van de samenleving.

Het Mobile World Congress in Barcelona gaat vandaag de dag over de laatste wereldwijde technologische innovaties.

Vorig jaar is een recordaantal Belgen slachtoffer van fraude met internetbankieren geworden. Het aantal slachtoffers in 2017 was groter dan de vier voorgaande jaren bij elkaar opgeteld.

Nederland wil verplichte eisen gaan stellen aan internet-of-things apparaten. Het kabinet gaat zich daar hard voor maken in Europa. Dat heeft staatssecretaris Mona Keijzer zojuist toegezegd op verzoek van D66.

Bijna de helft van IT-security specialisten verandert niets aan de strategie nadat ze het slachtoffer zijn geworden van een internetaanval. Er wordt nauwelijks geleerd van deze ervaringen, en bestaande risico’s worden dus ook niet kleiner gemaakt.

Gegevens zijn een fundamentele hoeksteen van geavanceerde bedrijfsstrategieën. Organisaties die enorm veel informatie weten te verzamelen, verwerken en analyseren, kunnen beter omgaan met het veranderende en onvoorspelbare ondernemingslandschap.

Een vijfde van de Nederlanders die een wachtwoord voor meerdere accounts gebruikt, past dat wachtwoord zelfs bij meer dan tien accounts toe.

Meer dan de helft van de IT-professionals noemt security de belangrijkste prioriteit bij IoT projecten.

Rabobank peilt de interesse voor een cryptokluis. De bank heeft daartoe een website gelanceerd, Rabobit. Maar een officieel product wordt daarop nog niet aangeboden.

Alle afdelingen zijn hierbij nodig, dus train zoals je vecht! Met z'n allen.

Haagse ambtenaren hebben volgens De Telegraaf een computergame gekregen om te testen hoe goed ze op de hoogte zijn van de regels rond gegevensbescherming, privacy en veiligheid.

Meer dan een derde van alle security incidenten begint met phishing-mails of kwaadaardige bijlagen die naar medewerkers van bedrijven worden verstuurd.

Met de Algemene Verordening Gegevensbescherming (AVG) krijgen mensen van wie persoonsgegevens worden verwerkt meer privacyrechten.

Cybercrime kost de wereld handenvol geld. De wereldwijde schade is elk jaar $600 miljard, omgerekend bijna €490 miljard, oftewel bijna 1 % van de omvang van de wereldeconomie.

Beveiligingsonderzoeker Troy Hunt heeft een 8,8GB groot bestand online gezet dat ruim 500 miljoen gehashte wachtwoorden bevat. Hunt is de man achter Have I Been Pwned.

Het is de hoogste tijd dat persoonsgegevens in it beter beschermd gaan worden en dat vereist actie. Een administratie van risico’s helpt, maar lost het probleem nog niet op.

Cyberdreigingen voor de Nederlandse financiële sector nemen structureel toe en aanvalstechnieken worden steeds geavanceerder.

De politie heeft vorig jaar via gezichtsherkenningssoftware zo'n duizend foto's verwerkt, wat uiteindelijk leidde tot de identificatie van 93 verdachten.

De uitspraak van een Belgische rechter vorige week dat Facebook moet stoppen met het volgen van Belgische internetgebruikers is een overwinning voor de privacy en een belangrijke mijlpaal voor de privacy in België en Europa.

Terwijl iedereen doordrongen is van het belang van levenslang leren, van brandoefeningen en disaster recovery-oefeningen, heb ik toch de indruk dat dat men soortgelijke voorbereiding op cyberaanvallen niet zo belangrijk vindt.

Het is de hoogste tijd voor een discussie over juridische regels voor cyberoorlogen, zo heeft Secretaris-Generaal van de Verenigde Naties Antonio Guterres tijdens de opening van een veiligheidsconferentie in München laten weten.

Cyber misdaad groeit en stopt niet. Je kunt je er wel tegen wapenen. De beste verdediging is het bewustzijn van je personel opkrikken.

Facebook belooft dat de app extra bescherming van persoonlijke gegevens biedt, maar volgens de Consumentenbond is juist het tegenovergestelde waar en schendt Onavo Protect de privacy van gebruikers.

Gemeenten verzamelen bij de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) en de Jeugdwet te veel persoonsgegevens van kwetsbare mensen, wat in strijd met de privacywet is, zo stelt de AP aan de hand van onderzoek.

Er is een kentering bij consumenten met betrekking tot IT-beveiliging, blijkt uit onderzoek door IBM. Vooral daar waar het financiële dienstverlening betreft.

Nederlanders gaan massaal gebruikmaken van de rechten die de nieuwe privacywetgeving biedt.

Er bestaan heel wat misvattingen over de multi-cloud. Jammer, want ze maken zo van security een ontmoedigend vooruitzicht. Gevolg: veel bedrijven hebben - onterecht - lood in de schoenen om de cloud te implementeren.

Op het gebied van Business Intelligence staan interessante ontwikkelingen op stapel. Sterker nog, in 2018 wordt een verdere stap gezet naar een 'analytische economie'.

Als je niet naakt over straat loopt, waarom zou je dan wel scheutig zijn met persoonlijke gegevens op internet, computer of mobiel? Met onze 5 tips maak je het criminelen een stuk lastiger.

Digitalisering en robotisering zijn niet meer weg te denken in de logistiek. Toch kleven er ook risico’s aan.

10 miljard euro. Dat is het bedrag wat cybercrime de Nederlandse economie jaarlijks kost. Misschien denk je dat je weinig risico loopt om gehackt te worden, toch zijn er tal van redenen waarom je bedrijf interessant kan zijn voor hackers.

e gemeente Rotterdam heeft de beveiliging van gevoelige gegevens sterk verbeterd, zo stelt de Rekenkamer aan de hand van verschillende beveiligings- en penetratietests.

De Nederlandsche Bank (DNB) waarschuwt voor phishingmails die mogelijk naar aanleiding van de recente ddos-aanvallen tegen banken kunnen worden verstuurd.

Deze ochtend hebben Marieke van Gelder, Robbin Borst en Gregor Kruijssen de tweede Masterclass Datalekken en AVG verzorgd

Recent werd het onderwerp IT in de audit besproken, met name gebaseerd op bevindingen van de AFM. "Een accountant kan geen audit uitvoeren zonder te weten waar gesteund wordt op informatie uit IT systemen."

Facebook heeft voor het eerst de eigen privacyprincipes gepubliceerd en video's online gezet waarin het uitlegt hoe gebruikers kunnen bepalen wie er toegang tot hun gegevens heeft.

De druk van steeds strengere regelgeving houdt de bestuurders bezig: 78% van de respondenten maakt zich in toenemende mate zorgen over compliance op het gebied van gegevensbescherming.

Met de handige regelhulp Algemene verordening gegevensbescherming (AVG) van de Autoriteit Persoonsgegevens krijgt u in 10 stappen een beeld waar u aan kunt werken om goed voorbereid te zijn op deze nieuwe Europese privacywet die op 25 mei ingaat.

De Autoriteit Persoonsgegevens (AP) start vandaag een voorlichtingscampagne over de nieuwe Europese privacywet die vanaf 25 mei geldt.

Privacy van data is een hot topic en gaat iedereen aan. Denk eens aan de nieuwe Europese Privacy Wetgeving die vanaf 25 mei 2018 van toepassing is: de Algemene Verordening Gegevensbescherming (AVG).

Diverse experts geven hun visie op de nieuwe regelgeving én voorzien u van tips over hoe hier met uw organisatie mee om te gaan.

Facebook heeft aan universiteitsonderzoekers en faculteiten, non-profitorganisaties en NGO's beurzen tot 100.000 dollar uitgeloofd om de veiligheid en privacy van internetgebruikers te verbeteren.

Het profvoetbal maakt te weinig gebruik van de mogelijkheden die data-analyse biedt.

Recent herziene Europese regels bieden daar meer mogelijkheden toe, zo laat de toezichthouder weten in een toelichting op zijn agenda voor dit jaar.

Mobile Device Management (MDM) laat bedrijven de telefoons beheren die hun werknemers gebruiken, maar dit gaat ten koste van de privacy.

De aankomende Europese databeschermingsregels AVG (GDPR in het Engels) moeten bereiken wat de aandelenmarkt vooralsnog niet doet.

De volgende acht trends zijn belangrijk om in het oog te houden bij het ontwikkelen van een strategie voor digitale transformatie.

Het CDA en D66 hebben minister Wiebes van Economische Zaken en minister Grapperhaus van Justitie en Veiligheid Kamervragen gesteld over een verkoopverbod van onveilige Internet of Things-apparaten in Nederland.

Volgens risico-experts vormen business interruption en cyberincidenten dit jaar wereldwijd de grootste risico’s voor bedrijven.

De Autoriteit Persoonsgegevens moet de nieuwe privacywet na invoering in mei aanstaande niet direct handhaven, maar haar capaciteit inzetten op voorlichting en ondersteuning van bedrijven.

Werken aan het eigen leiderschap is een van de meest belangrijke thema's voor CIO's in het komende jaar, zo blijkt. Hier geven we nog meer doelen die ze zichzelf voor dit jaar hebben gesteld.

Een groep maatschappelijke organisaties start een bodemprocedure tegen de Nederlandse Staat over het risicoprofileringssysteem SyRI. Men wil een halt toeroepen aan de risicoprofilering van onverdachte burgers in Nederland.

Het privacytoezicht op de betaalrichtlijn PSD2 (European Payment Services Directive 2) hoort niet thuis bij De Nederlandse Bank (DNB), maar bij de Autoriteit Persoonsgegevens (AP), zo laat de privacytoezichthouder weten.

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy.

De Cyber Security Raad, een onafhankelijk adviesorgaan voor het kabinet, pleit in een rapport ervoor om te werken aan een Europees systeem van certificering en labeling om de problemen met iot-security het hoofd te bieden.

We gaan in 2018 Big Data en Artificial Intelligence inzetten, maar ook doet de blockchain zijn intrede bij maatschappelijke organisaties. Ver van ons bed? Volgens het visierapport van ABN AMRO MeesPierson niet zo heel ver meer…

De AP heeft vorig jaar de toenmalige minister van Veiligheid en Justitie geadviseerd om het wetsvoorstel over het gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven niet in te dienen

De meeste mensen gebruiken hun computer, smartphone of tablet voor allerlei verschillende zaken, maar wie wil internetbankieren kan hier beter een apart apparaat voor gebruiken.

De Wi-Fi Alliance, een non-profitorganisatie die wifi-technologie promoot en wifi-producten certificeert, heeft in Las Vegas het WPA3-protocol aangekondigd, dat meer security en privacy dan WPA2 moet bieden.

5G mobiel internet, augmented reality, robots en spraaktechnologie: slechts een greep uit de technologische ontwikkelingen die ondernemers het komende jaar in de gaten moeten houden.

Beveiligingsexperts waarschuwen volgens het AD voor toenemende cyberaanvallen in 2018.

Gemiddeld duurt het tien minuten voordat een op internet aangesloten apparaat door hackers wordt ontdekt, melden meerdere onderzoekers die voor de NOS onderzoek hebben gedaan.

Onder de Algemene verordening gegevensbescherming wordt specifiek aandacht besteed aan profileringen geautomatiseerde besluitvorming, al dan niet door middel van profilering.

Vanaf 25 mei 2018 gelden strengere regels voor persoonsgegevens die nodig zijn voor gepersonaliseerde voeding.

Veel bedrijven hebben hun budget voor IT security in de afgelopen twaalf maanden vergroot. Desondanks kampen security professionals met een te krap budget.

Dat de beveiliging van Internet of Things-apparaten te wensen overlaat werd het afgelopen jaar meer dan eens aangetoond.

Welke maatschappelijke spanningen, hoopvolle mogelijkheden en zakelijke kansen gaan het nieuwe jaar bieden?

De Europese Unie richt een permanent Computer Emergency Response Team op. Dit team gaat instituten, instellingen en agentschappen van de EU helpen met digitale beveiliging en het afweren van cyberaanvallen.

In de eerste drie kwartalen van dit jaar zijn er 7400 datalekken bij de Autoriteit Persoonsgegevens gemeld. Een stijging ten opzichte van dezelfde periode in 2016 toen het om ruim 3900 datalekken ging.

Het Cooperative Cyber Defence Centre of Excellence (CCDCOE) van de NAVO heeft onderzoek gepubliceerd dat organisaties kan helpen bij het uitvoeren van Red Teaming en cyberoefeningen

Urban Data Centers (UDC’s) worden in een vlot tempo over het land uitgerold. Inmiddels zijn er acht UDC’s geopend.

Harde schijven zijn kwetsbaar voor akoestische denial of service aanvallen waardoor een aanvaller de harde schijf kan laten stoppen met werken en zo het gehele systeem kan uitschakelen.

Bijna de helft van alle software die Windows-gebruikers op hun systeem geïnstalleerd hebben is niet up-to-date, zo blijkt uit onderzoek.

Afgelopen jaar was er op het gehele werkveld van informatiebeveiliging iedere dag weer nieuws te melden, zoals ransomware, Wikileaks en in Nederland talrijke gevallen van datalekken bij vooral overheid en zorginstellingen.

VPN’s, anoniem surfen en browser veiligheid

Er moet nog veel veranderen, wil het geen hoge boetes gaan regenen bij handhaving van de AVG.

Integriteit en compliance worden steeds belangrijker voor organisaties.

Gevoelige gegevens die rondslingeren, aanvallen op wifi en meer.

De PvdA heeft Kamervragen aan minister Dekker van Rechtsbescherming gesteld over het datalek bij Uber en de meldplicht datalekken.

Gebruikers van Facebook Messenger zijn gewaarschuwd voor een cryptominer die zich via het chatprogramma verspreidt.

De Conficker-worm die op zijn hoogtepunt negen miljoen computers besmette is 9 jaar sinds de eerste verschijning op 21 november 2008 nog altijd op 150.000 computers actief.

Accountants en data-analisten komen op 7 december in Rotterdam samen voor een eerste open source data-analyse-project voor accountants. Circa dertig deelnemers ontwerpen en ontwikkelen gezamenlijk analysescripts.

‘Hoe vroeger, hoe beter’, is het veelgehoorde advies als het gaat om het boeken van je vlucht (en het scoren van de goedkopere zitjes). Maar dat geldt blijkbaar niet voor je eindejaarsreis.

Ongeveer 320.000 bankklanten in Nederland gebruiken volgens Betaalvereniging Nederland momenteel hun smartphone om contactloos te betalen.

De wet van minister Dekker (Rechtsbescherming) die uitvoering geeft aan de Algemene verordening gegevensbescherming is woensdag bij de Tweede Kamer ingediend.

In de digitale samenleving kunnen overheidsdiensten met één aanpak veel meer betekenen voor burgers. We streven toch naar een overheid dicht bij mensen, die alles zo veel mogelijk in de eigen omgeving organiseert?

Twee naar Londen uitgeweken Belgen halen vijf miljoen euro op met hun start-up Clarida. De ambities zijn torenhoog. "We willen een wereldspeler worden in de sector voor data-analyse-software."

De opslag van vingerafdrukken in het paspoort kan bijdragen aan het beter beveiligen van het paspoort tegen fraude, zo laat staatssecretaris Knops op Kamervragen van de Partij voor de Dieren weten.

In 2018 wordt in totaal 96,3 miljard dollar geïnvesteerd in cybersecurity. Dit is 8% meer dan in 2017.

Bedrijven zien kwetsbaarheden in software van derden als grootste risico op security-gebied, op de voet gevolgd door fraude door werknemers en het niet volgen van security-beleidsregels.

Omdat de scholen geen veilige https-verbinding gebruiken, zouden kwaadwillenden persoonlijke gegevens van leerlingen kunnen vinden.

63% van de organisaties heeft in 2017 geïnvesteerd in cybersecurity, ten opzichte van 56% in 2016.

Een onveilige smart speelgoedvogel maakt het mogelijk voor aanvallers om kinderen op afstand af te luisteren en audiobestanden voor hen af te spelen.

Er moet 410.000 euro beschikbaar worden gemaakt voor opensource-encryptieprojecten. Ook moet er een apart instituut voor cybersecurity komen.

Smartphones, smart cars en smart buildings: nieuwe technologieën en Internet of Things grijpen steeds meer om zich heen. Organisaties doen er hun voordeel mee, maar worstelen ook steeds meer met het beveiligen van nieuwe slimme toepassingen.

De overheid komt in de eerste helft van 2018 met een nieuwe handleiding over drones en privacy. Hierin wordt rekening gehouden met de AVG, waarop vanaf volgend jaar gehandhaafd zal worden.

Het Internet of Things (IoT) is een belangrijk onderdeel van de toenemende digitalisatie.

Blockchain, ooit begonnen als datastructuur achter de online valuta Bitcoin, ontwikkelt zich razendsnel.

Drie finalisten waren nog over van de 30 IT-professionals die een antwoord probeerden te formuleren op de vraag van de Challenge IT: "Hoe maken we Nederland het veiligste land om online te werken en te leven?"

We lezen en horen veel over de mogelijkheden die big data biedt. Maar bijna nooit gaat het over de kwaliteit van de gegevens en hoe toegankelijk deze zijn. Die twee blijken bij veel bedrijven niet in orde.

De omzet uit webwinkels groeit. Met name webwinkels die kleding verkopen doen het goed volgens het CBS. Des te meer het belangrijk is dat de betaalgegevens van een klant die via een webwinkel koopt, veilig zijn.

Vanaf eind mei 2018 is de Algemene Verordening Gegevensbescherming van kracht. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. Hoe bereidt uw organisatie zich hierop voor?

Aangezien de risico’s op cybercrime toenemen en de boetes van toezichthouders voor het niet naleven van privacyrichtlijnen volgend jaar explosief stijgen, staat privacy nu definitief op de bestuursagenda van organisaties.

Elk zichzelf respecterend bedrijf heeft tegenwoordig een app waarmee hij in contact kan komen met zijn klanten en prospects, of heeft er een in de maak.

Privacy Barometer heeft de Eerste Kamer in een brief opgeroepen om het wetsvoorstel te verwerpen waardoor de politie alle geregistreerde kentekens 28 dagen lang mag bewaren.

Privacyorganisatie Privacy Barometer heeft de Eerste Kamer in een brief opgeroepen om het wetsvoorstel te verwerpen waardoor de politie alle geregistreerde kentekens 28 dagen lang mag bewaren.

Google Chrome is een prachtige, slanke en snelle browser. Maar de maker ervan is natuurlijk geen liefdadigheidsinstelling.

Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google.

De Nederlandse financiële infrastructuur gaat gehackt worden door een team met hackers van gerenommeerde cybersecuritybedrijven onder de vlag van de Nederlandse Bank (DNB).

De commissie Financiën van de Tweede Kamer houdt een hoorzitting over het in werking treden van PSD2.

Binnen een aantal maanden treedt PSD2 in werking, maar de verwachte innovatie van deze Europese regelgeving beperkt zich niet tot het betalen alleen.

Een veelgebruikte standaard voor het versleutelen van intellectueel eigendom bevat verschillende kwetsbaarheden waardoor aanvallers het intellectueel eigendom kunnen achterhalen en andere aanvallen kunnen uitvoeren

De ING-app is aangepast waardoor klanten met een iPhone X via gezichtsherkenning kunnen inloggen en betalen.

Binnen de aankomende GDPR-richtlijnen dient ook het dataverkeer op mobiele apparaten ondervangen te worden.

Tijdens de Amsterdam Security Expo was een groot aantal noviteiten te zien. Opvallende, zoals drones en spullen om in virtual reality een brandweeroefening te doen.

De nu waargenomen aanvallen zijn gericht tegen klanten van grote Oostenrijkse banken.

De mens komt steeds weer als zwakste schakel bovendrijven bij security. Grappig genoeg bewijzen zij ook dat printers een goede tweede zwakke plek innemen.

Om een impact te hebben op de groei van je bedrijf moet je niet alleen anders meten, maar tevens een goede focus hebben op de werkelijk prioriteiten. Dat vergt lef.

Organisaties hoeven met ingang van 6 november geen melding meer te doen van verwerking van persoonsgegevens, deelt de AP mee.

Fabrikanten van IoT-devices besteden slechts 11% van het totale IoT-budget aan het beveiligen van hun devices.

Op LinkedIn is onlangs een post geplaatst rondom ervaring met een online robot, die een klacht van mij in behandeling nam.

Het uitbesteden van een securitytest komt met haken en ogen. Is de test wel goed uitgevoerd en zijn de resultaten ervan wel betrouwbaar?

Het wereldwijde bedrijfsleven lijdt onnodig grote financiële verliezen door een gebrekkige verzekering van cyberrisico’s.

Alle ontheffingen die medewerkers van de Belastingdienst toestonden om usb-sticks te gebruiken zijn ingetrokken.

Een bedrijf kan valide redenen hebben om te controleren wie er binnenkomt. Maar je moet heel voorzichtig zijn met de gegevens die je daarbij verzamelt.

Verschillende grote incassobureaus hebben de afgelopen tijd risicoprofielen gemaakt van miljoenen Nederlanders op basis van hun eigen gegevens.

De Belastingdienst maakt gebruik van persoonsgegevens uit 180 datastromen van bedrijven en organisaties, die op regelmatige basis worden aangeleverd.

Stemherkenning maakt afluisteren nog makkelijker in China, waar het arsenaal aan big data alarmerend groot wordt.

Elektronische factuurverwerking is nog weinig gebaat bij de inzet van machine learning als onderdeel van kunstmatige intelligentie.

Bij onderzoek naar ‘Visual Hacking’, het hacken van data door mee te kijken op iemands scherm, blijkt dat bijna 9 van de 10 mensen het idee heeft dat er iemand meegluurt op zijn of haar scherm.

Een goede voorbereiding op een security-incident kan je helpen in het minimaliseren van de impact ervan. Lees de tips.

België loopt voorop bij het invoeren van 'voorspellend onderhoud', het gebruiken van sensoren en data analyse om op voorhand te gaan voorspellen wanneer een stuk of toestel dreigt uit te vallen.

Volgens het OM heeft over vijf jaar 50 procent van onze criminaliteit met cybercrime te maken. Nu al zorgen cybercriminelen voor meer overlast dan fietsendieven.

Vier nieuwe communicatietrends zijn omschreven als ‘creating shared value’, ‘always spot on’, ‘van netwerk naar bubble’ en ‘verbeelden en beleven’.

Dagelijks worden bedrijven het slachtoffer van cybercrime. Ook grote bedrijven of overheden worden getroffen. De naam Google valt opvallend weinig.

De meeste Nederlandse medewerkers krijgen nooit het verzoek van IT om zelf security-maatregelen te nemen.

Wie het heeft over de nieuwste ontwikkelingen op het gebied van beveiliging, kan niet om cybersecurity heen.

De Tweede Kamer heeft deze week ingestemd met een motie van de SP om 'hacktests' op Internet of Things-apparaten uit te laten voeren.

De politie maarkt voor het napluizen van de sociale media gebruik van commerciële bedrijven.

In het regeerakkoord wordt meerdere malen gesproken over IT-zaken, ook over softwareaansprakelijkheid.

Ook wordt er geld vrijgemaakt voor de aanschaf van hacksoftware.

Aan de hand van alleen het telefoonnummer is het mogelijk om zijn status uit te lezen, zoals of hij online is en wanneer hij voor het laatst is gezien.

Uit onderzoek van het Ponemon Institute in opdracht van F5 Networks blijkt dat IT-beveiliging in 51 procent van de gevallen weldoordacht doorgevoerd wordt.

Nederland doet het goed op het gebied van de bescherming van persoonsgegevens.

Cybercriminelen zetten alles op alles om de inloggegevens van systemen en gebruikers te stelen.

De Kamer van Koophandel (KvK) vindt dat de preventie van digitale fraude bij midden- en kleinbedrijven beter kan.

Ondanks alle bewustwordingscampagnes om de cyberveiligheid te verhogen, klikken Nederlanders nog vaak mails open die afkomstig zijn van hackers.

Ten opzichte van de meting in 2016 is de bekendheid van ransomware toegenomen. In 2016 had 53 procent van de bevolking hier nog nooit van gehoord.

Bij 45 procent van de bedrijven zijn creditcardgegevens van klanten onvoldoende beveiligd.

Afluisteren is door het Internet of Things kinderspel geworden.

De privégegevens van 20 duizend autokopers waren een tijdlang toegankelijk voor alle tussenpersonen van Autocash.

Een robot die je huishoudelijke klusjes opknapt: het klinkt bevrijdend, maar uiteraard zijn er ook nadelen.

We staan stil bij de vijf grootste issues die IT-organisaties daadwerkelijk parten spelen en de oplossingen voor elk.

Data zou de basis moeten zijn voor beslissingen binnen een organisatie. Steeds meer mensen zien het nut in van meten.

Er komt een Europese technische commissie (TC) voor cyber security en gegevensberscherming.

Door de bliksemsnelle toename van mobiele apparaten in het bedrijfsleven, wordt het niet makkelijker gegevens veilig beschikbaar te stellen.

Opnieuw blijken websites van zorgverleners niet op orde te zijn.

Election Systems & Software (ES&S) heeft de persoonlijke gegevens van 1,8 miljoen stemmers uit Chicago gelekt.

Nederlandse Windows-computers kwamen in het eerste kwartaal van dit jaar minder vaak malware tegen dan in dezelfde periode een jaar eerder.

De Nederlandse agrarische heeft de laagste ecologische voetafdruk ter wereld. Dat blijkt uit een nieuwe Insights publicatie van ABN AMRO.

Databases zijn het kloppende hart van iedere organisatie. Hier komen de belangrijke klant- en bedrijfsdata samen die nodig zijn om ‘business te doen’.

Technologische ontwikkelingen zouden leiden tot het verdwijnen van de traditionele accountant.

De VVD wil dat de 'horizontale privacy' van burgers beter wordt beschermd.

In de module I-Wise van softwareleverancier Carwise is een lek ontdekt waardoor in potentie van circa honderdduizend leaserijders gegevens ingezien konden worden.

Nu de skûtsjes van de SKS-vloot steeds meer op elkaar lijken, komt het aan op snelheid, tijd en afstand. Wie de minste meters zeilt, wordt kampioen.

Omvormer bevat heel scala aan kwetsbaarheden.

De afgelopen maanden hebben verschillende bekende personen zich uitgelaten over kunstmatige intelligentie en de risico's en kansen hiervan voor de mensheid.

De politie heeft een database gelanceerd waarin burgers kunnen zoeken of hun e-mailadressen, gebruikersnamen en wachtwoorden zijn gestolen.

De gemeente Renkum wil sturings- en verantwoordingsinformatie uit het sociaal domein overzichtelijk en systematisch vergaren en presenteren aan de organisatie en de gemeenteraad.

Data-analyse en Formule 1 zijn onlosmakelijk met elkaar verbonden. Bij iedere Grand Prix staat er een leger aan engineers en data-analisten klaar om gegevens te vergaren en te analyseren.

Data en digitale gegevens nemen een steeds grotere vlucht, en spelen daardoor een steeds belangrijkere rol on ons leven. Denk alleen al aan The Internet of Things.

Zowel vorig jaar als dit jaar zijn Nederlanders via Facebook en WhatsApp voor duizenden euro's opgelicht

Kent u de vier grootste cyber-risico's voor de komende periode? Smoor deze ellende in de kiem!

Het komende EK voor vrouwen is het decor voor een groot en vernieuwend data-onderzoek.

Een audit is geen plezierige interruptie in je dagelijkse bezigheden, maar het hoort erbij. Sterker nog, je kan er je voordeel mee doen.

ILT heeft het meldsysteem dat bedrijven gebruiken om de in- en uitvoer van afval te melden na een pentest uit voorzorg offline gehaald.

Hoe kan ik nou het beste mijn veiligheid waarborgen op internet?

Klokkenluiders Binney en Wiebe stapten op bij de Amerikaanse geheime dienst. De reden: hun privacy-vriendelijke methode om terroristen op te sporen werd gezien als een bedreiging.

Staatssecretaris Wiebes van Financiën heeft de Tweede Kamer geïnformeerd over voorlopige uitkomsten van een onderzoek naar databeveiliging binnen D&A.

Verschillende Windows-updates die Microsoft deze maand heeft uitgebracht zorgen voor printproblemen bij gebruikers van Internet Explorer.

We zien dat de overlap tussen het Acht Uur Journaal en NOS.nl niet heel groot is, dus het weggeven van primeurs is minder schadelijk dan aanvankelijk gedacht.

Security blijft een belangrijke kwestie voor bedrijven om in te investeren. Maar hoe goed je beveiliging ook is, het staat of valt allemaal met het menselijk element.

De Duitse overheid heeft vakantiegangers gewaarschuwd om voorzichtig te zijn met het gebruik van openbare wifi-netwerken.

Dagelijks maken miljoenen mensen gebruik van een vingerafdruk om hun smartphone te ontgrendelen: biometrie.

De AIVD (Algemene Inlichtingen en Veiligheidsdienst) en de MIVD (Militaire Inlichtingen en Veiligheidsdienst) hebben een brochure uitgebracht om beleidsmakers en ict-afdelingen te adviseren over de aanpak van cyberspionage.

Een bekende malwarefamilie die gegevens voor internetbankieren steelt blijkt machines via UPnP in proxy-servers te veranderen. D

IBM heeft het programma ‘Science for social good’ gelanceerd.

Brunel werft proactief nieuwe mensen die moeten gaan voorzien in de toekomstige vraag van opdrachtgevers.

BMW gaat als een van de eerste autofabrikanten data actief vermarkten.

Via deze krachtenbundeling willen ze vitale Nederlandse infrastructuur, zoals havens, sluizen, ziekenhuizen en de luchtverkeersbeveiliging beter beschermen.

Wie een Androidtoestel zoekt dat regelmatig security-updates ontvangt heeft de meeste keuze bij Samsung en Google.

Een bekende banking Trojan blijkt onbedoeld ervoor te zorgen dat vele werknemers niet op hun computer, servers of netwerkdiensten kunnen inloggen.

Netbeheerder Cogas Infra en Beheer en de innovatieve startup ValueA gaan een proefproject aan voor het intelligenter maken van het energiedistributienet.

iPass, aanbieder van een hosted cloud service voor mobiele connectiviteit, heeft het Mobile Security Report voor 2017 openbaar gemaakt.

De WannaCry-ransomware had wereldwijd miljoenen computers kunnen infecteren en mensenlevens in gevaar kunnen brengen.

Nieuwe en opkomende risico’s zoals cyber, geopolitiek en disruptieve technologie bezorgen Nederlandse bedrijven veel meer kopzorgen dan hun buitenlandse collega's.

Sommige websites verbieden gebruikers om hun wachtwoord in het wachtwoordveld te plakken, maar volgens het NCSC van de Britse overheid is het plakken van wachtwoorden juist prima.

De WannaCry-ransomware die vorige week vrijdag met verspreiden begon heeft wereldwijd ruim 400.000 unieke ip-adressen besmet.

Jarenlang vormden exploitkits een grote dreiging op internet, maar die tijd lijkt voorbij te zijn.

Donald Trump heeft een presidentieel decreet uitgevaardigd om de cybesecurity van overheidsnetwerken, de vitale infrastructuur en de natie op zich te versterken.

Computers in meerdere landen zijn zaterdag gegijzeld door cyberaanvallen. Zo zijn er meldingen uit de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan.

Data science is meer dan een buzzwoord. Het is meer dan big data of blockchain of data-analyse: het is de informatiemaatschappij van de toekomst.

Een crimineel kan in een overboeking het bedrag en het rekeningnummer aanpassen zolang de opdracht nog niet verstuurd is, waarschuwt de Consumentenbond.

Verdere digitalisering van het onderwijs is hard nodig, waarbij er ook aandacht aan cybersecurity en privacy moet worden gegeven.

De nieuwe richtlijn rondom datalekken heeft veel meer impact dan bedrijven zich realiseren, waarschuwen kenners.

In Europa is de afgelopen twee jaar gewerkt aan het maken van één norm voor elektronisch factureren, de EN 16931-1.

Atos zet haar expertise op het gebied van data-analyse in om data te verzamelen via satellieten en deze te transformeren in strategische informatie voor boeren.

Financiële instellingen zouden medewerkers die een cyberaanval signaleren, moeten belonen.

De Creators Update is een van de grootste updates voor Windows 10 die tot nu toe is uitgekomen.

Er moet dringend een Geneefse Conventie voor internet komen die burgers, techbedrijven, vitale infrastructuur en private sector tegen cyberaanvallen van overheden beschermt.

Internet is de levensader van onze maatschappij. Maar tegelijkertijd ook onze achilleshiel

De cybercrimegroepering The Shadow Brokers heeft een nieuwe reeks cyberwapens van de NSA’s Equation Group gepubliceerd.

Demissionair minister Blok moet laten weten of Nederlandse burgers, bedrijven en overheden door private partijen zijn of worden bespioneerd.

HR-manager weet niet goed hoe HR analytics handen en voeten te geven.

Sinds januari vorig jaar is de meldplicht datalekken in Nederland van kracht, maar de SP wil nu weten hoeveel bedrijven hiermee bekend zijn en hoe er wordt gehandhaafd.

Het Internet of Things zorgt niet alleen voor innovatie in onze huiskamer, maar ook in de industriële-, nucleaire- en infrastructurele sector. En dat doet een belangrijke vraag rijzen: is het IoT wel goed genoeg beveiligd?

In het online landschap is e-mail een essentieel onderdeel van de marketingmix. Het is relatief goedkoop en heeft zich door de jaren heen bewezen als een effectief kanaal.

30 %van de malwareaanvallen is nieuw of een zero-day-aanval. Dat is een van de opvallendste conclusies uit het Quarterly Internet Security Report van WatchGuard Technologies.

Accountancy staat in de kopgroep van beroepen die geraakt worden door technologie.

Eigenaren van een Google-account die zich tegen phishing willen wapenen kunnen het beste een usb-sleutel gebruiken, zo adviseert Google.

Elke dreiging waar de FBI tegenwoordig mee te maken heeft, heeft een digitaal component, behalve als het om terroristische aanvallen gaat.

Met enige regelmaat worden nieuwe Blockchains (de technologie die cryptocurrencies als Bitcoin mogelijk maakt) ontwikkeld en ontstaan er nieuwe cryptocurrencies.

Gegevens van mensen die via de online webwinkel van Samsung producten kopen zijn voor anderen toegankelijk.

Op basis van social data analyse kwam Clipit 14-3 met een andere voorspelling: de VVD zou de verkiezingen gaan winnen.

De werkgelegenheid is gedaald in bedrijfstakken die meer dan 3% van de productiekosten uitgeven aan ICT.

De hypevorming rond data is enorm. Zonder een behoorlijke planning kan data-analyse leiden tot gefaalde projecten, geldverspilling en gemiste kansen.

Hoogleraar ‘Computing for Society’ van de Universiteit Leiden onderzoekt de toepassing van datawetenschap in ontwikkelingslanden.

Het IICS-CERT heeft de vitale sector in de US gewaarschuwd voor aanvallen via dll-bestanden, ook bekend als "dll hijacking" of "dll preloading".

Nederland is een aantrekkelijk doelwit voor cybercriminelen, hackers en spionnen.

Onderzoekers hebben tientallen beveiligingslekken in robots, robotonderdelen en robottechnologie ontdekt.

De innovaties in security gaan razendsnel en veranderen de manier waarop we nu leven en werken.

Organisaties opereren slimmer en efficiënter als ze direct beschikken over relevante informatie. Die informatie bevindt zich al lang niet meer in die ene SQL Server- of DB2-database binnen uw bedrijfsmuren.

Het is belangrijk dat Nederland zich weerbaar opstelt in dit digitale tijdperk. Dit meldt minister Bert Koenders.

De pagina’s van de belastingdienst voldoen weer aan de nieuwe wet Generieke Digitale Infrastructuur.

In eerste instantie had de softwaregigant nog laten weten dat de originele Windows 10, met versienummer 1507, na 26 maart van dit jaar niet meer zou worden ondersteund.

De informatiebeveiliging in de zorg moet beter, maar het kabinet is niet van plan om verdere wet- en regelgeving op te stellen die hiervoor moet zorgen.

Nederland moet investeren in een veilig, vrij en open cyberdomein. Dat schrijft Minister Koenders.

Cloud en security: zo langzamerhand dringt door dat die twee prima samengaan. Sterker nog, cloud versterkt de veiligheid van systemen in plaats van te verzwakken, zoals nogal eens wordt gedacht.

Al enige tijd zijn cybercriminelen bezig met het gijzelen van onbeveiligde databases op internet voor losgeld, maar nu worden ze ook uit vandalisme gewist.

Wiebes is geschrokken van de ernstige aantijgingen die in de uitzending van Zembla naar voren kwamen.

De Tweede Kamer is overtuigd van de noodzaak dat inlichtingen- en veiligheidsdiensten meer bevoegdheden moeten krijgen bij het afluisteren van telefoons en hacken van computers.

De Belastingdienst waarschuwt voor valse telefoontjes over aanmaningen. De bellers doen zich voor als deurwaarder bij de Belastingdienst.

Ook al houdt men zich ogenschijnlijk aan de regels, dan kan het in dit tijdperk van Cloud Computing en Internet of Things alsnog fout gaan.

Nederlandse bedrijven vinden dat fouten van medewerkers het grootste risico opleveren dat er een cyberaanval komt. Dat concludeert EY uit een jaarlijks onderzoek naar informatiebeveiliging.

Google kondigde aan dat het stopt met de betaalde versie van haar datavisualisatie- en rapportageprogramma Data Studio.

Nederlandse bedrijven kiezen er massaal voor ICT-beveiliging uit te besteden. Driekwart van de bedrijven laat security-gerelateerde werkzaamheden uitvoeren door derden.

De Autoriteit Persoonsgegevens, de privacywaakhond van de overheid, is een formeel onderzoek begonnen naar de Belastingdienst.

Auto’s worden steeds slimmer en zijn met hun systemen steeds meer met elkaar en hun omgeving verbonden. Vanaf april 2018 moeten alle nieuw gefabriceerde auto’s in Europa ‘connected’ zijn door de introductie van E-call.

Hoewel bedrijven, gemeenten en organisaties sinds 1 januari 2016 verplicht zijn om datalekken bij de AP te melden blijkt dit bij de helft van alle datalekken bij gemeenten niet te zijn gebeurd.

De ene helft van het mkb (44%) ziet een (grote) kans in (big) data, terwijl de andere helft (49%) geen relevantie ziet voor hun eigen bedrijf.

Funda heeft de data van 1 miljoen bezoeken per dag en 10 miljoen zoekopdrachten per maand gebruikt voor een analyse over de zoektocht naar een nieuwe woning.

De prominentere plaats van Big Data en algoritmen in besluitvorming van organisaties lijkt op het eerste gezicht alleen maar een positieve ontwikkeling. Lijkt ...

Microsoft heeft bedrijven en organisaties gewaarschuwd dat de originele Windows 10-versie die op 29 juli 2015 uitkwam binnenkort niet meer wordt ondersteund.

De kans is helaas groot dat u komend jaar slachtoffer gaat worden van een kostbare cyberaanval.

De digitale revolutie is in volle vaart en veranderingen hebben elkaar nog nooit zo snel opgevolgd als nu.

123456 was vorig jaar het wachtwoord dat het meest bij datalekken werd aangetroffen, zo blijkt uit onderzoek.

Privacy komt steeds vaker hoog op de agenda te staan van bestuurders. Dit blijkt uit de Nationale Privacy Benchmark (NPB).

Een Amerikaanse fabrikant van pacemakers heeft na vijf maanden een beveiligingsupdate uitgerold voor een ernstig beveiligingslek waardoor aanvallers de apparaten op afstand konden aanvallen.

De PvdA heeft Kamervragen aan minister Van der Steur van Veiligheid en Justitie en minister Schippers van Volksgezondheid gesteld over het ontbreken van een beveiligde verbinding bij ziekenhuissites.

De meeste datalekken die dit jaar bij de AP werden gemeld zijn vooral het gevolg van menselijke fouten, zo laat minister Van der Steur weten.

De Tweede Kamer wil een reactie van de minister op de uitspraak van het Europese Hof van Justitie waarin de grootschalige opslag van telecomgegevens verboden wordt.

Het aantal phishingaanvallen in het derde kwartaal is afgenomen ten opzichte van het recordaantal aanvallen dat in het tweede kwartaal werd waargenomen.

Cyberaanvallen zijn aan de orde van de dag en ze worden steeds heviger en professioneler. Overheden, bedrijven en de Nederlandse economie liggen onder vuur en lijden veel schade.

Verschillende Europese toezichthouders zijn een openbare consultatie gestart om te kijken of er vanwege de mogelijke risico's van Big Data voor particulieren er meer regels nodig zijn.

Locky, Petya, TeslaCrypt – allemaal typen ransomware die het nieuws in 2016 domineerden. Er kwamen vele hacks en cyberaanvallen aan het licht dit jaar.

De EU heeft voorlopig geen plannen om wetgeving op te stellen om encryptie te verzwakken, hoewel sommige EU-landen dit graag willen.

In politiek Den Haag lijkt zich een meerderheid af te tekenen voor het wetsvoorstel computercriminaliteit III dat politie de bevoegdheid geeft om op de systemen van verdachten in te breken.

Een nieuwe supercomputer, Deep Frisian, is nodig voor berekeningen binnen Data Science. Deze computer heeft meer rekenkracht dan 100 pc's.

Robots gaan veel eerder een grote rol spelen op de werkvloer dan we denken. Ook leren ICT-studenten te weinig over cyber security tijdens hun opleiding, onder meer omdat er een tekort is aan docenten op dit gebied.

Pratende speelgoedpoppen die met internet verbonden zijn blijken verschillende kwetsbaarheden te bevatten waardoor ze kunnen worden gebruikt om kinderen op afstand af te luisteren.

Wereldwijd zijn er 6700 webwinkels besmet met malware genaamd Visbot die creditcardgegevens steelt.

Het UMC Utrecht ontvangt twintig miljoen euro subsidie voor big data-onderzoek naar hart- en vaatzieken.

Het kabinet trekt de komende vijf jaar 55 miljoen euro uit voor het Nationaal Detectie Netwerk (NDN), dat overheidsnetwerken en de vitale sector tegen cyberaanvallen moet beschermen.

Oud-minister Willem Vermeend wil graag een Cyber Security toren op bedrijventerrein de Binckhorst in Den Haag.

Het cybercrimeteam van de eenheid Midden-Nederland heeft twee 20-jarige mannen aangehouden op verdenking van het oplichten van Marktplaatsgebruikers.

Organisaties binnen vitale sectoren worden verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum. Dat staat in een door de Tweede Kamer aangenomen wetsvoorstel van staatssecretaris Dijkhoff.

Een website die 8 maanden door een Britse beveiligingsonderzoeker werd gelanceerd herkent inmiddels meer dan 240 verschillende ransomware-exemplaren.

Het OM heeft tegen een 21-jarige man die verdacht wordt van het hacken van een groot aantal websites en het uitvoeren van phishingaanvallen een onvoorwaardelijke celstraf van 3 jaar geëist.

De Amerikaanse overheid heeft een plan gepubliceerd om de veiligheid van Internet of Things-apparaten te verbeteren om zo te voorkomen dat kwaadwillenden er gebruik van maken.

We besteden steeds meer uit aan dienstverleners. Maar wie is juridisch verantwoordelijk voor de veiligheid van je data?

Veel ondernemers erkennen het belang van Data & Analytics, maar toch zijn bestuurders wereldwijd nog lang niet altijd overtuigd van de waarde van de analyses.

De Tweede Kamer is akkoord gegaan met een motie van CDA en VVD om twee wetsvoorstellen die de politie en inlichtingendiensten meer bevoegdheden geven snel te behandelen.

Een vijfde van de ondernemingen met minstens tien werknemers maakt gebruik van big data, blijkt dinsdag uit cijfers van het Centraal Bureau voor de Statistiek.

Beslissingen worden steeds meer gebaseerd op data-analyse, maar uit onderzoek blijkt dat managers toch meer vertrouwen op hun onderbuikgevoel.

Internetgebruikers kiezen nog altijd onveilige en eenvoudig te raden wachtwoorden voor hun accounts, zo hebben onderzoekers van Britse en Chinese universiteiten aangetoond.

Controllers en administrateurs worden regelmatig betrokken bij verbeterprojecten, of zij initiëren deze zelfs. Daarvoor werkt u dan nauw samen met de interne IT-afdeling. Dat gaat met wisselend succes.

Cyberdreigingen zijn aan de orde van de dag. Staatssecretaris Klaas Dijkhoff van Veiligheid en Justitie luidde recent nog de noodklok. “Nederland heeft te maken met toenemende en reële cyberdreigingen."

De voorzitter isvan ‘Bits of Freedom’, een vereniging die de digitale burgerrechten verdedigt, zocht die aandacht omdat de situatie rond big data ernstig is, hyperurgent zelfs.

Door de historische data van onderdelen in de spoorinfrastructuur of rollend materieel te analyseren kan er veel beter voorspellend onderhoud worden gepleegd.

Er is een malafide versie van Microsoft Security Essentials in omloop, die slachtoffers in een supportscam lokt. Daarvoor waarschuwt Microsoft zelf.

Beveiliging is absoluut, privacy niet. Ronald Prins schreef een interessant opiniestuk waarin hij stelling neemt tegen het verzwakken van encryptie. Wat vindt u?

'We zijn gehackt, ons netwerk ligt plat! Hadden we maar meer geweten, dan hadden we dit kunnen voorkomen.' Kennis is macht en de dorst naar informatie is ook groot voor ict-security.

Rijgedragverzekeringen die bestuurders premiekorting in ruil voor het monitoren van hun rijgedrag bieden zijn niet altijd goedkoper en kunnen er ook voor zorgen dat consumenten hun verzekering verliezen, ook al is er geen schade veroorzaakt.

De komende twee weken zal NPO3 in het teken van privacy staan. Tijdens de 'Privacyweken' komen documentaires, films en series over privacy aan bod en wordt ook getest hoe privacybewust Nederland is.

De NBA-uitgave 'Datalekken in de mkb-praktijk' geeft een aantal handvatten voor de mkb-accountant om goed voorbereid te zijn op de eisen van de Wet bescherming persoonsgegevens. UTAH helpt accountantskantoren graag met de realisatie van de adviezen.

Onder andere computervredebruik maakt onderdeel uit van de rechtszaak waarvoor het OM celstraf eist. 26 november volgt uitspraak in deze zaak.

Volgens de OESO gaat 'big data' niet enkel over dataverzameling, maar ook over consolidatie & opslag, analyse en uiteindelijk besluitvorming op basis van die inzichten.

De Kamer van Koophandel geeft tips om zelf data te verzamelen en deze te analyseren voor uw business. Desgewenst kan UTAH u hierbij helpen. Neem gerust contact met ons op.

Er moet een speciale functionaris komen die een actieprogramma opstelt en de samenwerking met het bedrijfsleven zoekt. Dat staat in een rapport dat premier Rutte kreeg overhandigd.

Memobriefjes met een wachtwoord op de monitor: het komt voor op scholen die juist moeten waken over gevoelige gegevens van leerlingen.

Een Amerikaans ziekenhuis is de gegevens van meer dan 5.000 patiënten verloren nadat het bestanden na een ransomware-infectie probeerde terug te zetten.

Professor Jacobs komt met een oplossing waarmee op grote schaal onderzoek naar medische gegevens kan worden gedaan zonder de privacy van patiënten te schenden.

HP-printers weigeren plots cartridges van derden, dankzij een eerdere firmware-update. Dit schaadt vertrouwen in updates, klaagt de EFF.

Het nieuwe eID-systeem dat de overheid voor het communiceren met burgers ontwikkelt heeft onvoldoende aandacht voor privacy en ook de beveiliging van de inlogmiddelen moet omhoog.

Nederlandse bedrijven gebruiken data en data-analyse vooral om naar het verleden te kijken. Maar de mogelijkheden die data bieden om voorspellingen over de toekomst te doen zijn fenomenaal.

Bedrijven die persoonsgegevens opslaan en verwerken moeten die data beter beschermen, zodat hackers er niet bij kunnen.

Een oud-agent is veroordeeld tot taakstraf van 140 uur en betalen van een schadevergoeding wegens lekken van informatie uit politiesystemen.

Cisco waarschuwt voor een nieuw beveiligingslek dat afkomstig van de Amerikaanse inlichtingendienst.

Persoonsgegevens zijn sinds begin dit jaar nog beter beschermd in de wet. Bedrijven moeten er alles aan doen om die te beschermen. UTAH biedt u eerste hulp bij datalekken.